Sto eseguendo macOS High Sierra.
Mi chiedevo in che modo i servizi di sistema (ad es. Time Machine con le directory di backup protette) potevano modificare le directory a cui root non può accedere. Stavo cercando di modificare le premesse delle directory di backup per consentire l'accesso in lettura / scrittura a tutti gli utenti (con root ) e ho ottenuto questo risultato (dovevo sostituire il nome del mio computer con asterischi per motivi di privacy):
*****:Time Machine root# chmod -R 0777 Backups.backupdb/
chmod: Unable to change file mode on Backups.backupdb//.RecoverySets/1/com.apple.recovery.boot/boot.efi: Operation not permitted
chmod: Unable to change file mode on Backups.backupdb//*****: Operation not permitted
[...]
Tuttavia, Time Machine può manomettere i file anche se root non può.
So che nella finestra di dialogo Ottieni informazioni si dice che l'utente system può avere accesso in lettura / scrittura.
È persino possibile che un utente sia in grado di accedere a un file quando root non può o è solo Apple ad indicare che il sistema può accedervi?
Aggiorna : Mi è stato comunicato che i backup di Time Machine sono una storia completamente diversa con Time Machine Backup Protection. Tuttavia, non so ancora come System Integrity Protection non blocchi altre cose (ad esempio, aggiornamenti da App Store).