Estaba buscando bloquear la configuración en algunas Mac y quería saber si hay alguna forma de cambiar los archivos y carpetas que protege SIP. Sé que se puede deshabilitar y ver sus reglas actuales, pero ¿hay alguna forma de agregar sus propios directorios protegidos?
Gracias
Es posible agregar su propio directorio protegido a SIP:
Marque toda la carpeta o archivos o carpetas individuales:
sudo chflags restricted /example
sudo chflags restricted /example/example.app
sudo chflags restricted /example/subdir/file
o una jerarquía de carpetas:
sudo chflags -R restricted /example
Si desea excluir un subdirectorio después de usar la opción -R, debe eliminar el indicador restringido allí:
sudo chflags norestricted /example/subdir
Ahora las carpetas example , example.app y el archivo /example/subdir/file están protegidos. Todavía puede agregar o eliminar archivos a/desde /example/subdir .
El indicador restringido no tiene efecto si SIP está deshabilitado; se aplican los permisos habituales de POSIX/ACL. Con SIP habilitado, los archivos/carpetas están protegidos.
También es posible agregar, eliminar o cambiar archivos y directorios protegidos por SIP a través de un paquete de instalación que está firmado por la propia autoridad de certificación de Apple. Dado que un usuario/cliente normal normalmente no tiene acceso a esta autoridad de certificación, esta posibilidad se elimina.
Una versión anterior de esta respuesta afirmó que se requiere modificar el archivo /System/Library/Sandbox/rootless.conf y agregar algo como:
/example
/example/example.app
* /example/subdir
/example/subdir/file
¡Esto está mal! Simplemente marcar un archivo o carpeta como restringido es suficiente para protegerlo.
Que yo sepa, no hay forma de modificar qué directorios protege SIP; SIP está activado o desactivado . Apple tampoco parece mencionar tal capacidad en sus documentos de desarrollador.
Ignore esto, @kanomath tiene una mejor respuesta. La última parte de mi respuesta aún se mantiene en un grado limitado.
Si desea bloquear los archivos de configuración, modifique los permisos del sistema de archivos a través de la GUI del Finder o la utilidad de línea de comandos chown
.
LаngLаngС