Quindi so / dev contiene tutti i driver necessari per mouse, tastiera, ecc. ma alcuni malware pericolosi possono eliminare la cartella? Oppure qualcuno può cancellare manualmente la cartella con sudo ?
Quindi so / dev contiene tutti i driver necessari per mouse, tastiera, ecc. ma alcuni malware pericolosi possono eliminare la cartella? Oppure qualcuno può cancellare manualmente la cartella con sudo ?
La directory che copre SIP ( Informazioni sulla protezione dell'integrità del sistema ) è
- /System
- /usr
- /bin
- /sbin
- Apps that are pre-installed with OS X
/dev contains all the drivers required for mouse , keyboard etc
No. Questi sono nodi del dispositivo o file speciali che accedono direttamente all'hardware.
I driver di dispositivo si trovano solitamente nella libreria di sistema come kexts (estensioni del kernel). Consulta questa risposta per ulteriori dettagli.
can someone manually delete the folder with sudo?
Sì, è possibile eliminare questa cartella, tuttavia, dovrebbe essere ripristinata al riavvio poiché questi nodi sono dinamicamente generati quando viene rilevato l'hardware. Sotto Linux e BSD, il comando makedev rigenera i tuoi dispositivi. mknod farà lo stesso per macOS.
Dalla pagina man ( man mknod )
The mknod command creates device special files.
Quindi il malware può eliminare o influire su questi file? Forse, ma sarebbe controproducente perché avrebbe bisogno di root di accesso per cominciare e qualunque cambiamento sarebbe temporaneo al meglio.
Leggi altre domande sui tag high-sierra