1 votos

¿Cómo puede un programa modificar /usr pero yo no puedo ni siquiera con privilegios de administrador?

Acabo de instalar el último software de imagen Xquartz y FSL. Me he dado cuenta de que hay un nuevo enlace simbólico en /usr (es decir, /usr/X11R6) a /opt/X11. Tenía entendido que sólo el software de Apple podría ser certificado/firmado para modificar /usr bajo el nuevo SIP en El Capitán. Ciertamente soy incapaz de modificar /usr directamente con sudo por lo que el SIP está activado.

Definitivamente es nuevo - Tenía una instalación anterior de xquartz con un enlace simbólico /usr/X11 creado antes de la actualización de El Capitan que permaneció en su lugar. Sin embargo, FSL necesita un enlace simbólico /usr/X11R6 que intenté crear manualmente sin éxito debido a SIP.

Después de actualizar a la última versión de Xquartz, ahora tengo los enlaces simbólicos de /usr/X11 y /usr/X11R6. No es un 'problema' pero no tengo claro cómo ha llegado ahí.

¿Puede alguien explicar cómo funciona esto?

0 votos

¿Está seguro de que el enlace simbólico es nuevo? Puede ser un remanente de una instalación anterior

0 votos

Tengo los mismos enlaces simbólicos aquí (también con una fecha posterior a la actualización a 10.11) y acabo de verificar que el marca de tiempo del enlace simbólico se puede cambiar con sudo touch -h /usr/X11 incluso con el SIP activo. Así que sigo sospechando que el X11R6 estaba allí antes, ¿tiene TM (u otro) de copia de seguridad desde antes del momento en que instaló Xquartz.

0 votos

Uh, pero no funcionó para /usr/X11R6 que aparece como protegido en ll -O /usr . Pero de alguna manera todavía se actualiza / toque por Xquartz. Misterioso...

1voto

IronCraftMan Puntos 1345

El SIP se desactiva todo (incluyendo el kernel) de modificar los directorios especificados. Desactívelo si quiere modificar /usr .

0 votos

La pregunta es, con el rootless activado, ¿cómo creó Xquartz el symlink?

0 votos

@AlanShutko Es posible que Apple haya permitido que los paquetes modifiquen cosas (¿tal vez?).

1voto

Rich Trouton Puntos 2322

Es posible añadir, eliminar o cambiar los archivos y directorios protegidos por SIP a través de un paquete de instalación firmado por la propia autoridad de certificación de Apple. Esto permite a Apple realizar cambios en las partes del sistema operativo protegidas por SIP sin necesidad de modificar las protecciones SIP existentes.

Normalmente, esto excluiría los certificados de ID de desarrollador, pero apuesto a que Apple hizo una excepción con este certificado de ID de desarrollador en particular.

enter image description here

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X