7 votos

Eugene Wolffe avatar

macOS Sistema de Protección de Integridad de la Configuración

Preguntado el 7 de Febrero, 2017
Cuando se hizo la pregunta
184 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Yo estaba buscando para bloquear la configuración en algunos macs, y quería saber si hay alguna forma de cambiar los archivos y carpetas que SIP protege. Sé que puede ser desactivado, y sus normas actuales visto, pero, ¿hay alguna manera de agregar sus propios directorios protegidos?

Gracias

Preguntado el 7 de Febrero, 2017 por Eugene Wolffe

Respuestas

¿Demasiados anuncios?

8voto

klanomath avatar
klanomath Puntos 19587

Es posible añadir su propio directorio protegido para SIP:

  • Arranque en Modo de Recuperación y desactivar SIP
  • Reinicio y crear una estructura de directorios.

  • Bandera de toda la carpeta o archivos individuales o carpetas:

    sudo chflags restricted /example
sudo chflags restricted /example/example.app
sudo chflags restricted /example/subdir/file

    o una jerarquía de carpetas:

    sudo chflags -R restricted /example

    Si desea excluir un subdirectorio después de usar la opción-R se tiene que quitar la restricción de la bandera de allí:

    sudo chflags norestricted /example/subdir
  • Arranque en Modo de Recuperación y habilitar SIP

Ahora las carpetas ejemplo, ejemplo.la aplicación y el archivo /ejemplo/subdir/archivo está protegido. Usted todavía puede añadir o eliminar archivos de/a /ejemplo/subdir.

El restringido bandera no tiene ningún efecto si el SIP está desactivado - la costumbre de POSIX/Acl permisos se aplican. Con SIP habilitado los archivos/carpetas están protegidos.

También es posible añadir, eliminar o cambiar SIP protegidos los archivos y directorios a través de un paquete de instalación el cual es firmado por la propia Apple certificado de autoridad. Desde un usuario normal /cliente por lo general no tienen acceso a esta autoridad de certificación, esta posibilidad se elimina.

Una versión anterior de esta respuesta afirmó que es necesario modificar el archivo /System/Library/Sandbox/a la deriva.conf y añadir algo como:

                                /example
                                /example/example.app
*                               /example/subdir
                                /example/subdir/file

Esto está mal! Simplemente marcar un archivo o carpeta como restringido es suficiente para protegerlo.

Respondido el 7 de Febrero, 2017 por klanomath (19587 Puntos )

1voto

JMY1000 avatar
JMY1000 Puntos 1205

Que yo sepa, no hay manera de modificar los directorios que SIP protege; SIP, ya sea encendido o apagado. Apple parece que no hacen ninguna mención a ese tipo de capacidad en sus desarrollador de documentos.

Caso omiso de esto, @kanomath tiene una mejor respuesta. La última parte de mi respuesta sigue en pie a un grado limitado.

Si desea bloquear los archivos de configuración, modificar los permisos del sistema de ficheros, ya sea a través del Buscador de la GUI o la utilidad de línea de comandos chown.

Respondido el 7 de Febrero, 2017 por JMY1000 (1205 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X