Sé que /dev contiene todos los controladores necesarios para el ratón, el teclado, etc., pero ¿puede algún malware peligroso eliminar la carpeta? O puede alguien eliminar manualmente la carpeta con sudo ?
Respuesta
¿Demasiados anuncios?
El directorio que SIP ( Acerca de la protección de la integridad del sistema ) las cubiertas son
- /Sistema
- /usr
- /bin
- /sbin
- Aplicaciones preinstaladas en OS X
/dev contiene todos los controladores necesarios para el ratón, el teclado, etc.
No. Se trata de nodos de dispositivos o archivos especiales que acceden directamente al hardware.
Los controladores de dispositivos suelen estar ubicados en la biblioteca del sistema como kexts (extensiones del núcleo). Consulte este responder para más detalles.
¿alguien puede borrar manualmente la carpeta con sudo?
Sí, puede eliminar esta carpeta, sin embargo, debe ser restaurada al reiniciar porque estos nodos son dinámicamente generados a medida que se detecta el hardware. En Linux y BSD, el comando makedev regenerará sus dispositivos. mknod hará lo mismo para MacOS.
Desde la página man ( man mknod )
El comando mknod crea archivos especiales del dispositivo.
Entonces, ¿el malware puede eliminar o afectar a estos archivos? Posiblemente, pero sería contraproducente porque necesitaría root acceso para empezar y cualquier cambio sería temporal en el mejor de los casos.
