El Capitán: ¿la defensa de Integridad del sistema impedirá que el programa de recinto de seguridad acceda a System.log?

1

OS X El Capitan aparentemente tiene esta nueva característica de seguridad conocida como System Integrity Protection , que limita el acceso de root a una matriz de archivos que incluye: /system , /bin , /sbin , /usr , /etc , /tmp y /var .

Tengo un programa que desarrollé que accede al archivo system.log ubicado en el directorio / var / log /.

Mi pregunta es:

  • ¿Mi programa (que se ejecuta en el recinto de seguridad) podrá acceder al archivo /var/log/system.log con el sistema 'Protección de integridad del sistema' en ejecución?

Gracias de antemano.

    
pregunta user4493605 18.11.2015 - 11:56

1 respuesta

3
  

¿Mi programa (que se ejecuta en el recinto de seguridad) podrá acceder al archivo /var/log/system.log con el sistema 'Protección de integridad del sistema' en ejecución?

Sí, una aplicación de espacio aislado podrá acceder a /var/log/system.log en OS X con Protección de integridad del sistema ( SIP) habilitado.

/var no está protegido

La carpeta /var no está protegida por SIP. A partir de OS X 10.11, solo las siguientes ubicaciones están protegidas :

  

Las rutas y aplicaciones protegidas por System Integrity Protection incluyen:

     
  • /System
  •   
  • /usr
  •   
  • /bin
  •   
  • /sbin
  •   
  • aplicaciones que están preinstaladas con OS X
  •   

Rutas y aplicaciones que las aplicaciones y los instaladores de terceros pueden escribir para incluir:

     
  • /Applications
  •   
  • /Library
  •   
  • /usr/local
  •   

Consulte la documentación del desarrollador en la protección de integridad del sistema > para más detalles.

    
respondido por el Graham Miln 18.11.2015 - 12:40

Lea otras preguntas en las etiquetas