El Capitan: la difesa di System Integrity Protection impedirà al programma sandbox di accedere a System.log?

1

OS X El Capitan apparentemente ha questa nuova funzionalità di sicurezza nota come System Integrity Protection , che limita l'accesso root a una matrice di file, tra cui: /system , /bin , /sbin , /usr , /etc , /tmp e /var .

Ho sviluppato un programma che accede al file system.log che si trova nella directory / var / log /.

La mia domanda è:

  • Il mio programma (in esecuzione nella sandbox) sarà in grado di accedere al file /var/log/system.log con il sistema 'System Integrity Protection' in esecuzione?

Grazie in anticipo.

    
posta user4493605 18.11.2015 - 11:56
fonte

1 risposta

3

Will my program (running in the sandbox) be able to access the file /var/log/system.log with the 'System Integrity Protection' system running?

Sì, un'applicazione in modalità sandbox sarà in grado di accedere a /var/log/system.log su OS X con Protezione integrità del sistema ( SIP) abilitato.

/var non è protetto

La cartella /var non è protetta da SIP. A partire da OS X 10.11, solo le seguenti posizioni sono protette :

Paths and applications protected by System Integrity Protection include:

  • /System
  • /usr
  • /bin
  • /sbin
  • Apps that are pre-installed with OS X

Paths and applications that third-party apps and installers can write to include:

  • /Applications
  • /Library
  • /usr/local

Vedi la documentazione per gli sviluppatori sulla protezione dell'integrità del sistema per maggiori dettagli.

    
risposta data 18.11.2015 - 12:40
fonte

Leggi altre domande sui tag