Come i servizi di sistema modificano le directory protette con la protezione dell'integrità del sistema

3

Sto eseguendo macOS High Sierra.
Mi chiedevo in che modo i servizi di sistema (ad es. Time Machine con le directory di backup protette) potevano modificare le directory a cui root non può accedere. Stavo cercando di modificare le premesse delle directory di backup per consentire l'accesso in lettura / scrittura a tutti gli utenti (con root ) e ho ottenuto questo risultato (dovevo sostituire il nome del mio computer con asterischi per motivi di privacy):

*****:Time Machine root# chmod -R 0777 Backups.backupdb/
chmod: Unable to change file mode on Backups.backupdb//.RecoverySets/1/com.apple.recovery.boot/boot.efi: Operation not permitted
chmod: Unable to change file mode on Backups.backupdb//*****: Operation not permitted
[...]

Tuttavia, Time Machine può manomettere i file anche se root non può.
So che nella finestra di dialogo Ottieni informazioni si dice che l'utente system può avere accesso in lettura / scrittura.
È persino possibile che un utente sia in grado di accedere a un file quando root non può o è solo Apple ad indicare che il sistema può accedervi?

Aggiorna : Mi è stato comunicato che i backup di Time Machine sono una storia completamente diversa con Time Machine Backup Protection. Tuttavia, non so ancora come System Integrity Protection non blocchi altre cose (ad esempio, aggiornamenti da App Store).

    
posta Anynomous 22.06.2018 - 21:58
fonte

1 risposta

2

La protezione del backup di Time Machine non è correlata a System Integrity Protection - SIP serve a proteggere i file di sistema. Invece, TMSafetyNet.kext è responsabile dell'applicazione della protezione dei backup e consente a Time Machine di apportare solo modifiche.

È possibile modificare i backup utilizzando lo strumento CLI "bypass".

sudo /System/Library/Extensions/TMSafetyNet.kext/Contents/MacOS/bypass

Aggiungi lo strumento che desideri utilizzare alla fine come se lo stessi usando normalmente, ad esempio:

sudo …/bypass rm -rf /Volumes/Backups/Backups.backupdb/path/to/folder

Questa protezione dei backup precede l'introduzione di SIP, ma immagino che la funzionalità di protezione dei file di SIP sia stata ispirata da come funziona la protezione dei backup di Time Machine, quindi hanno le loro somiglianze.

    
risposta data 23.06.2018 - 20:07
fonte

Leggi altre domande sui tag