সূত্র কি বলছে

প্রত্যেকের মতো, আমার /System/Library/Sandbox/rootless.confফাইলেও নিম্নলিখিত এন্ট্রি রয়েছে:

$ cat /System/Library/Sandbox/rootless.conf
[…]
        /System
[…]
*       /System/Library/Extensions
        /System/Library/Extensions/*
[…]

আমি যে বিষয়ের সন্ধান পেয়েছি তার সমস্ত উত্স (উদাহরণস্বরূপ 1 2 3 ) মনে হয় যে বিধি অনুসারে rootless.confএই প্রবেশগুলি বুটের সময় কার্যকর করা হবে এবং নিম্নলিখিতটির মতো মোটামুটি ব্যাখ্যা করা যেতে পারে:

/Systemশ্রেণিবিন্যাসের অভ্যন্তরে , কোনও নির্দিষ্ট নিয়ম এই ধরণের অ্যাক্সেস মঞ্জুর না করে ব্যতীত কোনও প্রক্রিয়া কোনও ফাইল বা ফোল্ডারে লেখার অনুমতি দেয় না;
এর অভ্যন্তরে/System/Library/Extensions , রুট সুবিধাগুলি থাকা যে কোনও প্রক্রিয়াটিকে নতুন ফাইল এবং সাবফোল্ডার তৈরি করার অনুমতি দেওয়া হয়;
তবে কোনও প্রক্রিয়া ভিতরে বিদ্যমান ফাইল বা সাবফোল্ডারগুলি সংশোধন বা মুছে ফেলার অনুমতি নেই /System/Library/Extensions।

আমি আসলে যা পর্যবেক্ষণ করি

যাইহোক, আমি যখন প্রকৃত বিষয়বস্তুগুলি লক্ষ্য করি, তখন আমি /System/Library/Extensionsআমার বিস্ময়ের বেশ কয়েকটি ফাইল এবং ফোল্ডার আবিষ্কার করি যা এসআইপি সক্রিয় থাকা সত্ত্বেও নিখুঁতভাবে লিখনযোগ্য এবং বিলোপযোগ্য:

$ csrutil status
System Integrity Protection status: enabled.
$ ls -lAO /System/Library/Extensions | tail -16
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 corecrypto.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 exfat.kext
drwxr-xr-x  3 root  wheel  -            102 19 Aug  2013 hp_Inkjet9_io_enabler.kext
drwxr-xr-x  3 root  wheel  -            102 27 Apr  2013 hp_fax_io.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 iPodDriver.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 mcxalr.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 msdosfs.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 ntfs.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 pmtelemetry.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 pthread.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 smbfs.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 triggers.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 udf.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 vecLib.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 webcontentfilter.kext
drwxr-xr-x@ 3 root  wheel  restricted   102 20 Apr  2016 webdav_fs.kext

নোট করুন hp_Inkjet9_io_enabler.kextএবং hp_fax_io.kextতৃতীয় পক্ষের কার্নেল এক্সটেনশনগুলি যা আমি এল ক্যাপিটানের আপডেট করার সময় ইতিমধ্যে উপস্থিত ছিলাম (যা আমি ২০১ 2016 সালের মে মাসে করেছি)।

আমি যখন এসআইপি ব্যতিক্রমগুলির তালিকায় অনুসন্ধান করি তখন আমি /System/Library/Sandbox/Compatibility.bundle/Contents/Resources/paths3rd তৃতীয় পক্ষের এক্সটেনশানগুলি সেখানে দেখি না:

$ defaults read /System/Library/Sandbox/Compatibility.bundle/Contents/Info.plist CFBundleVersion
12.0
$ grep Extensions /System/Library/Sandbox/Compatibility.bundle/Contents/Resources/paths
/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/AppleRTL815XComposite109.kext
/System/Library/Extensions/IONetworkingFamily.kext/Contents/PlugIns/AppleRTL815XEthernet109.kext

আমি আরও কয়েক ডজন কর্নেল এক্সটেনশন পেয়েছি যার মধ্যে restrictedপতাকা এবং com.apple.rootlessবৈশিষ্ট্যেরও অভাব রয়েছে ; সমস্ত আক্রান্ত কার্নেল এক্সটেনশনগুলি গত দশকের শেষদিকে আমি তৃতীয় পক্ষের এক্সটেনশান হিসাবে উপস্থিত হয়ে দেখেছি এবং এল ক্যাপিটনে আপাতদৃষ্টিতে আপডেটটি রক্ষা পেয়েছি।

যা আমাকে নিম্নলিখিত কনড্রুমগুলি সম্পর্কে ভাবতে থাকে:

আমি কি জানতে চাই

চতুর্থাংশ 1। হারিয়ে যাওয়া পতাকা

কীভাবে আসা যায় যে কোনও তৃতীয় পক্ষের কার্নেল এক্সটেনশন - এবং আসলে কোনও ফাইল আমি নিজেই ভিতরে তৈরি করি না /System/Library/Extensions- কখনও কোনও restrictedপতাকা বা কোনও com.apple.rootlessবৈশিষ্ট্য পান, যদিও rootless.confবিধিটিকে বিপরীত আদেশ বলে মনে হচ্ছে?

উদাহরণস্বরূপ, প্রকাশের ls -dlOপথ শৃঙ্খলা বরাবর একটি hp_fax_io.kext:

$ ruby -rpathname -e 'puts Pathname.new("/System/Library/Extensions/hp_fax_io.kext").enum_for(:ascend).to_a' | xargs ls -dlO
drwxr-xr-x   39 root  wheel  -           1394 19 Jan 11:36 /
drwxr-xr-x@   4 root  wheel  restricted   136 19 Jan 11:29 /System
drwxr-xr-x   80 root  wheel  restricted  2720 10 Jan 19:19 /System/Library
drwxr-xr-x  297 root  wheel  sunlnk     10098 22 Jan 00:57 /System/Library/Extensions
drwxr-xr-x    3 root  wheel  -            102 27 Apr  2013 /System/Library/Extensions/hp_fax_io.kext

আমি আরও মনে রাখি যে আমি যোসামাইট থেকে আপগ্রেড করার সময়, এল ক্যাপ্টেন ইনস্টলার মূলত সবকিছু এবং তাদের দাদীকে অনেক ক্ষেত্রে সিআইপি কোয়ারান্টিনে স্থানান্তরিত করতে বেছে নিয়েছিল।

Q2 এর। প্রয়োগের সময়

আমি যদি:

পুনরুদ্ধারের পরিমাণে বুট করুন,
তারপরে rootless.confএকটি লাইনে (মূল ভলিউমে) যুক্ত করুন:
```
/usr/local/*
```
এবং তারপরে আবার মূল ভলিউমে পুনরায় বুট করুন,

হায় MacOS তারপর অধীনে সমস্ত ফাইল নেভানোর /usr/local/সঙ্গে restrictedপরবর্তী রিবুটের উপর পতাকা?

যদি তা না হয় তবে তা আমার চূড়ান্ত প্রশ্নের কাছে নিয়ে আসে:

চতুর্থাংশ 3। আসল উদ্দেশ্য

rootless.conf আসলে কী উদ্দেশ্যে কাজ করে?

— Synoli
সূত্র

অবশ্যই আশা করি সম্প্রদায়ের কারও কারও কয়েকটি উত্তর বা এমনকি ইঙ্গিত রয়েছে। আমি একই প্রশ্ন পেয়েছি।

— CXJ 16'18

এর সাথে সামঞ্জস্য রেখে, rootless.conf সম্পাদনা করা উচিত নয় (এসআইপি অক্ষম করুন, ফাইল সম্পাদনা করুন, এসআইপি পুনরায় সক্ষম করুন) কোন ডিরেক্টরিগুলি সুরক্ষিত তা পরিবর্তন করা উচিত? এটি আসলে ঘটবে বলে মনে হচ্ছে না ... তাহলে ফাইলটি কি আদৌ পড়া হচ্ছে?

— Wowfunhappy

আমার `rootless.confon সবসময় এসআইপি-র পছন্দগুলিকে প্রভাবিত করে না কোন ফাইলগুলি` সীমাবদ্ধ `পতাকা চিকিত্সা পায়?