Why Can not I Read / private / var / db / ConfigurationProfiles / Store sotto macOS 10.13

1

Sto provando a impostare una nuova utilità di backup sul mio sistema e sto ricevendo un errore che non può ottenere i file nella cartella /private/var/db/ConfigurationProfiles in macOS 10.13.3.

Non trovo il problema in una macchina virtuale che esegue macOS 10.12 - ma se provo a leggere /private/var/db/ConfigurationProfiles/Store , ottengo errori:

ComputerName:~ root# cd /private/var/db/ConfigurationProfiles/
ComputerName:ConfigurationProfiles root# ls
.cloudConfigNoActivationRecord
.noActivationRecord
Settings
Setup
Store
com.apple.ManagedClient.enrollagent.plist
ComputerName:ConfigurationProfiles root# cd Store 
-sh: cd: Store: Not a directory
ComputerName:ConfigurationProfiles root# ls -lah
ls: Store: Operation not permitted
total 0
drwxr-xr-x    8 root  wheel   256B 25 Jan 07:51 .
drwxr-xr-x  108 root  wheel   3.4K 14 Feb 12:57 ..
-rw-r--r--    1 root  wheel     0B 13 Dec  2015 .cloudConfigNoActivationRecord
-rw-r--r--    1 root  wheel     0B 17 Dec  2014 .noActivationRecord
drwxr-xr-x@   4 root  wheel   128B 25 Jan 07:51 Settings
drwx------    3 root  wheel    96B 15 Feb 22:17 Setup
-rw-r--r--    1 root  wheel   490B  9 Sep  2014 com.apple.ManagedClient.enrollagent.plist

Ottenere informazioni sul file nel Finder mostra autorizzazioni sconosciute:

Ho provato la stessa cosa in una macchina virtuale che esegue un macOS 10.13 Beta (quindi, un'installazione completamente separata) e ottengo lo stesso problema.

Qualche idea su cosa sta succedendo qui, se devo correggerlo, o se devo solo escludere questo percorso dai miei backup?

Grazie!

    
posta Moisie 16.02.2018 - 17:50
fonte

3 risposte

1

Sì, sicuramente è protetto dalla protezione dell'integrità del sistema. Disabilitarlo correttamente mostra il file come una directory. Il mio aveva uno spazio vuoto in esso.

    
risposta data 11.06.2018 - 06:08
fonte
0

Questo è un problema di autorizzazione in lettura / scrittura. Prova questi passaggi!

Trova questi tasti sul tuo comando da tastiera + i questo aprirà la finestra informazioni get

Dopo che la finestra si apre, scorri verso il basso e fai clic sulla condivisione & l'autorizzazione

Ora se non vedi il tuo nome utente nel file che appare dopo aver cliccato su condivisione & le autorizzazioni quindi aggiungono il nome utente (amministratore) facendo clic sul segno più

Ora se non funziona, clicca di nuovo sul segno più e aggiungi Amministratore (per prima cosa l'amministratore è visibile nel file o non dopo aver fatto clic su condivisione e permesso)

Dopo aver premuto il comando + i, vedrai una finestra come questa dopo la quale dovrai cliccare sull'icona del lucchetto! (L'ho già sbloccato, quindi c'è un segno di sblocco)

Quindiinseriscilatuapassword

OraunasecondafinestradisovrapposizioneverràvisualizzatasulloschermodelMac

Ora,dovraiselezionareiltuonomeutenteogliamministratorieaggiungerloalcampodicondivisioneepermessi

Dopononcisarebbestatoalcunproblemadiautorizzazione!

    
risposta data 16.02.2018 - 18:06
fonte
-2

Modificato: il tuo kernel sta sicuramente bloccando l'accesso che ti impedisce di leggere il file.

Ho provato lsof -b che evita i blocchi del kernel e ha detto che non poteva aprirlo a causa dell'uso di -b che indica che il kernel sta bloccando l'accesso.

Sembra che ciò supporterà una teoria del malware dal momento che non ho mai configurato un profilo di configurazione sul mio computer. Il file è stato creato esattamente 10 ore dopo che il mio sistema operativo è stato reinstallato di recente.

Originale: (chiedi scusa se questo è troppo teorico ma la maggior parte della gente non crede nemmeno nel malware per Mac)

Ma sembra che ci sia qualcosa di strano che sta succedendo qui. Personalmente credo che il malware / modificato BOOTROM / BIOS / kernel (prova e cat / dev come "cat / dev"). Ma sì, niente funziona su questo file incluso stat, cat, more, ls, rm, cp, file, ln. È interessante considerando che si tratta di un file correlato al profilo di configurazione che sembra implicare che in realtà vi sia un profilo di configurazione installato sul computer, che comprensibilmente vorrebbe impedire a un utente di accedere al profilo di configurazione del computer ... se è stato legittimamente installato come su un computer di lavoro. Questo è sul mio personal computer anche se ... sei troppo?

Vedo che hai anche un file .plist managedclient che sarebbe le preferenze per un gestore clienti sul tuo computer. Hai impostato un utente con le impostazioni del controllo genitori o qualcosa del genere? Se non sei in grado di aprire quel file?

Non ha senso che l'utente root non possa fare nulla a questo file ... non ne ha mai visto uno così protetto. Suppongo che la prossima opzione sarebbe quella di disattivare SIP in modalità di ripristino "csrutil disable, reboot" ma normalmente anche i file protetti SIP sono leggibili.

    
risposta data 08.06.2018 - 19:11
fonte

Leggi altre domande sui tag