¿Cómo modifican los servicios del sistema los directorios protegidos con protección de integridad del sistema?

3

Estoy ejecutando macOS High Sierra.
Me preguntaba cómo los servicios del sistema (por ejemplo, Time Machine con los directorios de copia de seguridad protegidos) podrían modificar los directorios a los que no puede acceder root . Intenté modificar las premisas del directorio de respaldo para permitir el acceso de lectura / escritura a todos los usuarios (con root ) y obtuve este resultado (tuve que reemplazar mi nombre de computadora con asteriscos por razones de privacidad):

*****:Time Machine root# chmod -R 0777 Backups.backupdb/
chmod: Unable to change file mode on Backups.backupdb//.RecoverySets/1/com.apple.recovery.boot/boot.efi: Operation not permitted
chmod: Unable to change file mode on Backups.backupdb//*****: Operation not permitted
[...]

Sin embargo, Time Machine puede manipular los archivos a pesar de que root no puede.
Sé que en el cuadro de diálogo Obtener información se dice que el usuario system puede tener acceso de lectura / escritura.
¿Es posible que un usuario pueda acceder a un archivo cuando root no puede o es solo Apple lo que indica que el sistema puede acceder a él?

ACTUALIZACIÓN : Se me ha notificado que las copias de seguridad de Time Machine son una historia completamente diferente con la protección de copia de seguridad de Time Machine. Sin embargo, todavía no sé cómo la protección de integridad del sistema no bloquea otras cosas (por ejemplo, las actualizaciones de la App Store).

    
pregunta Anynomous 22.06.2018 - 21:58

1 respuesta

2

La protección de copia de seguridad de Time Machine no está relacionada con la protección de integridad del sistema: SIP es para proteger los archivos del sistema. En su lugar, TMSafetyNet.kext es responsable de hacer cumplir la protección de las copias de seguridad y permitir que Time Machine solo realice cambios.

Puede editar las copias de seguridad con la herramienta CLI 'bypass'.

sudo /System/Library/Extensions/TMSafetyNet.kext/Contents/MacOS/bypass

Agregue la herramienta que desea usar al final como si la estuviera usando normalmente, por ejemplo:

sudo …/bypass rm -rf /Volumes/Backups/Backups.backupdb/path/to/folder

Esta protección de las copias de seguridad es anterior a la introducción de SIP, pero me imagino que la función de protección de archivos de SIP se inspiró en cómo funciona la protección de las copias de seguridad de Time Machine, por lo que tienen sus similitudes.

    
respondido por el grg 23.06.2018 - 20:07

Lea otras preguntas en las etiquetas