macOS Mojave Dizini İzinler

10

MacOS Mojave, SIP'in etkilerini kullanıcıların ana dizinlerine genişletti. Varsayılan olarak, kullanıcının ana dizinindeki birçok dizine erişim reddedilir. Bu dizinlere birkaç örnek verilmiştir.

~/Library/Messages
~/Library/Mail
~/Library/Safari
[… etc.]

Bu dizinlere bir terminalden erişmek için terminal uygulamasının Sistem Tercihleri> Güvenlik ve Gizlilik> Gizlilik> Tam Disk Erişimi'nde tanımlanması gerekir. Yapılandırma, sistemimdeki aşağıdaki dizin dışında çalışır. Kapsayıcılardaki diğer veriler için aynı davranış olabilir - emin değilim.

~/Library/Containers/com.apple.mail/Data/DataVaults

İlgi çekici davranışın yeniden üretilmesi kolaydır. Dizin bile görünmüyor.

cd ~/Library/Containers/com.apple.mail/Data
ls
ls: DataVaults: Operation not permitted

Giriş rsyncdizinimi harici bir sabit sürücüye yansıtmak için kullanıyorum; ancak, artık rsyncyansıtma etkisini bozan " G / Ç hatasıyla karşılaşılan - dosya silinmesini atlayan" şikayetinde bulunduğundan bunu yapamıyorum . Bu konuda herhangi bir belge bulamıyorum. Apple desteğinin hiçbir fikri yok. Bu dizin neden özeldir ve SIP'i devre dışı bırakmadan bu dizine nasıl erişebiliriz?

SIP Engelli ile Daha Fazla Araştırma Sonuçları

Sistem Bilgilerine göre, Mojave yükseltmesi 24 Eylül 2018'de gerçekleştirildi. Dizin aynı gün oluşturuldu. Kullanıcım dizinin sahibidir ve personel grubu grubun sahibidir. İzinleri 0700'dür. Sembolüyle belirtildiği gibi genişletilmiş özniteliklere sahiptir @. ACL yok. Bayrak yok.

xattr -l ~/Library/Containers/com.apple.mail/Data/DataVaults

com.apple.quarantine: 0082;00000000;Mail;
com.apple.rootless: Mail

ls -lO DataVaults
(no result; exit 0)

SIP'yi devre dışı bıraktıktan, dizini sildikten ve SIP'yi yeniden etkinleştirdikten sonra, dizin, Posta açılır açılmaz aynı izinlerle yeniden görünür. Posta (Sürüm 12.0 (3445.100.39)) eklentisi yoktur.

16 Ekim 2018'de Yeni Kurulumdan Sonuçlar

Biçimlendirme ve yeniden yükleme işleminden sonra dizin mevcut değil. Hala nasıl başlayacağına dair hiçbir fikrim yok.

29 Mart 2019'daki yükseltme sonuçları

Dizin, Mojave 10.14.4 (18E226) ve / veya Posta Sürüm 12.4'e (3445.104.8) yükseltme ile aynı şekilde yeniden ortaya çıktı.

permissions  osx 
Christopher
kaynak
Dizin bir dosya bayrağı, ACL veya genişletilmiş öznitelik ile korunur. Dosya ve dizinlerin çoğunun, com.apple.quarantineörneğin Mojave'ye yükselttikten sonra bu özelliği aldığını fark ettim . Kendi yedeklerim için ( resticHomebrew'dan kullanarak ), bunların ~/Libraryhiçbiri beni veya genellikle ne yaptığımı ilgilendirmediği için bu parçaları görmezden gelirim. Bunlardan 24 tane var.
Kusalananda
Maalesef, sorunuzu tekrar okudum ve gerçekten de, "Tam disk erişimi" olan uygulamalara iTerm2'yi (benim durumumda) ekledikten sonra, yedekleme artık sorunsuz çalışıyor (bunun için teşekkürler!). Vakanız hakkında daha fazla şey söyleyemem. Benim makinede ( "varsayılan" olanlar gibi ben o belirli dizin görebilirsiniz ve benim ev dizininde dizinleri bazı sembolik bağlantılar içerir Documents, Movies, Musicvs.).
Kusalananda
Daha fazla söyleyemem. Bu dizine / symlink'e sahip değilim. Yükseltme veya yeniden yükleme yaptınız mı? "DataVaults" daha önce kullandığınız uygulama veya özelliklerle ilgili bir zil sesi çıkarıyor mu?
Kusalananda

Yanıtlar:

6

DataVaults dizini yetkilerle ilgilidir . Yetkinin sahibi erişim izni vermedikçe erişim engellenir. Mail.app yetkileri aşağıdaki gibi listelenebilir ve bir XML plist sağlar.

codesign -d --entitlements - /Applications/Mail.app/

Şu anda, dizine erişim elde etmek için kalan tek yöntem SIP'yi kapatmaktır. Sorunumla ilgili olarak rsync, SIP'yi açık tutmayı ve bu arada, içerikten yoksun olan DataVaults dizinini yok saymak için rsysncseçeneği kullandım exclude.

Bir yorumdan daha fazla ipucu sunan Eclectic Light Company'deki blog :

/var/folders/t9/[long ID]/C/com.apple.QuickLook.thumbnailcache”Apple'ın 10.13.4 civarında tanıttığı yeni bir gizlilik kabı türü olan bir DataVault. Bu dosyalar / klasörler “UF_DATAVAULT” dosya bayrağı ile tanımlanır. Bunlar SIP ile uygulanır (teknik olarak sanal alan değil, aynı özü). Uygulamaların belirli veri kasalarını oluşturma veya bunlara erişme, hatta bir DataVault klasörünü stat () etme yetkisi olmalıdır.

Bu cihazlar biraz daha araştırılmaya değer. Apple, üçüncü taraflara bu yetkileri vermez (ve görünüşe göre hiçbir planı yoktur). Bunun sonuçlarını düşünün - Apple, yalnızca Apple uygulamalarında oluşturulan verilerin en yüksek düzeyde güvenlik aldığı bir platform oluşturuyor.

Ayrıca (kullanıcı) SIP'yi kapatmadan bu DataVaults'ta neler olduğunu göremeyeceğinizi düşünün. Apple'ın bunlarda ne tuttuğunu söylemek zor, ancak bazıları biraz endişe verici. İşte bilinen birkaç veri kasası:

~/Library/VoiceTrigger/SAT

~/Library/Containers/com.apple.mail/Data/DataVaults /private/var/folders/0z/fs4vdwmx6g31n69qt5v5ff580000gn/0/com.apple.nsurlsessiond

İlkinde görünüşe göre “Siri Ses Kopyaları” var - Mac'inizde Siri'ye söylediğiniz her şey.

Bir bayrak bulamadım ~/Library/Containers/com.apple.mail/Data/DataVaultsve Mojave'nin temiz bir yüklemesi, dizinin o zamandan beri tekrar görünmemesine neden oldu.

Bir özet bakış erişim kontrolleri de yayınlandı.

Christopher
kaynak
Ayrıca rsync seçeneğini --ignore-hataları düşünebilirsiniz.
dave
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.