0 votos

Gofrane Haj Ahmed avatar

¿Por qué "sudo nano" puede eludir csrutil / SIP cuando está activado y otras aplicaciones no pueden?

Preguntado el 19 de Septiembre, 2020
Cuando se hizo la pregunta
103 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Declaración inicial

Estaba instalando ntfs-3g de código abierto en mi mac (Catalina). En algún momento, mientras crsutil fue habilitado (es decir, la protección de la integridad del sistema estaba activada), tuve que modificar una línea en el paquete ntfs-3g y no pude escribir en el archivo debido a la protección de crsutil (estaba usando vim).

Sin embargo, encontré esta respuesta https://superuser.com/a/1518414/1220896 . Con nano En este caso, he podido modificar el archivo "protegido" sin necesidad de reiniciar ni cambiar crsutil a desactivado.

Y ahora, todavía estoy tratando de averiguar cómo sudo nano puede evitar SIP mientras que sudo vim o cualquier otro editor de texto no puede ( actualización por el autor : aquí cometo el error de asumir que estaba relacionado con el SIP ).

Comando completo:

sudo nano /usr/local/sbin/mount_ntfs

/usr/local/sbin/mount_ntfs es un enlace suave a /usr/local/Cellar/ntfs-3g/2017.3.23_3/sbin/mount_ntfs . Para crear el enlace suave, he realizado el csrutil disable/enable.

salida de ls -ls /usr/local/sbin/mount_ntfs

0 lrwxr-xr-x  1 user  admin  45 Sep 18 16:33 /usr/local/sbin/mount_ntfs -> ../Cellar/ntfs-3g/2017.3.23_3/sbin/mount_ntfs

salida de ls -ls /usr/local/Cellar/ntfs-3g/2017.3.23_3/sbin/mount_ntfs

8 -r-xr-xr-x  1 user  admin  613 Sep 19 14:17 mount_ntfs

¿Alguna idea?

Actualización

El problema no viene del SIP como señalan los colaboradores de esta pregunta. Marco esta pregunta como resuelta y trataré de averiguar por qué sudo vim sólo podía acceder al archivo en de sólo lectura a pesar de que los permisos están bien establecidos.

Os agradezco a todos vuestra aportación.

Como nota personal, diría que a veces estar en el camino equivocado no significa que no puedas aprender de él --- considera esto cuando respondas a alguien engañado como lo fui yo.

Preguntado el 19 de Septiembre, 2020 por Gofrane Haj Ahmed

3 votos

Avatar de user3439894

¿Cuál era el nombre exacto y la ubicación del archivo que estabas editando? No creo que sudo nano puede eludir SIP y probablemente haya una explicación lógica, pero sin duplicar exactamente lo que hiciste, esperaré a replicar lo que hiciste.

Comentado el 19 de Septiembre, 2020 por user3439894

0 votos

Avatar de benwiggy

No hay forma de que el software de terceros instale archivos en cualquier lugar que esté protegido por SIP. Así que cualquiera que fuera la razón por la que vim no podía escribir en el archivo, no era SIP.

Comentado el 19 de Septiembre, 2020 por benwiggy

0 votos

Avatar de Oskar

Esta es una pregunta XY y probablemente debería cerrarse.. Necesitamos una pregunta enfocada completamente nueva para que nos ayude con el problema real que se señala. Nadie puede adivinar qué archivo está siendo editado, aquí.

Comentado el 19 de Septiembre, 2020 por Oskar
Mostrar 4 comentarios más

Respuestas

¿Demasiados anuncios?

1voto

Oskar avatar
Oskar Puntos 1242

El SIP no importa tanto en Catalina. El volumen del sistema es de sólo lectura / protegido.

Cuando dices que crsutil estaba habilitado, eso no tiene sentido. Esa herramienta siempre está habilitada y puede ejecutarse. Tendría que informar del estado completo que informa y luego reiniciar el Mac y luego especificar la ruta completa a un archivo específico que intentó modificar para que alguien pueda comprobar su trabajo.

Yo dejaría a un lado toda la historia y haría una pregunta de seguimiento en la que mostraría su fallo preciso de vim. Eso es rápido para la gente a responder, mientras que tratar de enseñar a nadie cómo funciona SIP toma alrededor de 2 horas y la retroalimentación constante para cubrir todos los matices. Demasiado amplio para una pregunta aquí que no sea la idea de hacer una pregunta de seguimiento que documenta los detalles.

Respondido el 19 de Septiembre, 2020 por Oskar (1242 Puntos )

0 votos

Avatar de Gofrane Haj Ahmed

Seguiré su recomendación.

Comentado el 20 de Septiembre, 2020 por Gofrane Haj Ahmed

1voto

Steve Evans avatar
Steve Evans Puntos 155

/usr/local es escribible

La ruta del archivo /usr/local/sbin/mount_ntfs no está protegido en MacOS. Si una herramienta o aplicación específica no puede escribir en este archivo, esa herramienta o aplicación es la culpable.

/usr/local no está protegido por el sistema MacOS Protección de la integridad del sistema :

Acerca de la protección de la integridad del sistema en su Mac

...

La protección de la integridad del sistema incluye la protección de estas partes del sistema:

  • /Sistema
  • /usr
  • /bin
  • /sbin
  • /var
  • Aplicaciones preinstaladas en OS X

Rutas y aplicaciones que las aplicaciones e instaladores de terceros pueden seguir escribiendo para incluir:

  • /Aplicaciones
  • /Biblioteca
  • /usr/local
Respondido el 20 de Septiembre, 2020 por Steve Evans (155 Puntos )

0 votos

Avatar de Gofrane Haj Ahmed

Gracias, está muy claro. Supongo que, para empezar, no tenía un buen amigo que me lo explicara.

Comentado el 20 de Septiembre, 2020 por Gofrane Haj Ahmed

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X