La respuesta corta es eliminar ACL de la carpeta. SIP evita que los archivos del sistema se eliminen como root (así que habilítelos nuevamente), mientras que las ACL se usan para evitar que root modifique los archivos del usuario y quizás copias de respaldo de los archivos del sistema.
Aquí se explica cómo enumerar los permisos en una carpeta específica usando ls -l que muestra resultados de formato largo:
-
ls -lO muestra restringido para SIP y la O es mayúscula "o": es improbable verá restricciones u otras marcas en Backups.backupdb
-
ls -le muestra la Lista de control de acceso (ACL); es muy probable que tenga algo como 0: group:everyone deny add_file,delete,add_subdirectory,delete_child,writeattr,writeextattr,chown que hace que sudo rm le falle. Use el número (0 en este caso) para eliminar esa restricción de ACL.
Puede combinar ambos como ls -lOe y obtener el estado restringido de ACL y SIP. Como puede leer en esta publicación sobre cómo el malware podría potencialmente desbloquear las copias de seguridad de Time Machine , puede hacer lo mismo como root / sudo desde una cuenta de administrador:
chmod -a# 0 /Backups.backupdb
Además, es posible que deba eliminar de forma recursiva la ACL, ya que un directorio debe ser modificable y, a continuación, puede cambiar los archivos que contiene. Además, la ACL se puede heredar, por lo que, dependiendo de cuáles sean sus permisos exactos en su carpeta y los archivos que contiene, es posible que deba cambiar las cosas ligeramente de la sintaxis anterior.