macOS Mojave 디렉토리 권한

10

MacOS Mojave는 SIP의 효과를 사용자의 홈 디렉토리로 확장했습니다. 기본적으로 사용자 홈 디렉토리의 많은 디렉토리에 대한 액세스는 거부됩니다. 이러한 디렉토리의 몇 가지 예는 다음과 같습니다.

~/Library/Messages
~/Library/Mail
~/Library/Safari
[… etc.]

터미널에서 이러한 디렉토리에 액세스하려면 시스템 환경 설정> 보안 및 개인 정보 보호> 개인 정보 보호> 전체 디스크 액세스에서 터미널 응용 프로그램을 정의해야합니다. 시스템의 다음 디렉토리를 제외하고 구성이 작동합니다. 컨테이너의 다른 데이터에 대해 동일한 동작이있을 수 있습니다. 확실하지 않습니다.

~/Library/Containers/com.apple.mail/Data/DataVaults

흥미로운 행동은 재현하기 쉽습니다. 디렉토리는 보이지 않습니다.

cd ~/Library/Containers/com.apple.mail/Data
ls
ls: DataVaults: Operation not permitted

rsync내 홈 디렉토리를 외장 하드 드라이브에 미러링 하는 데 사용 합니다. 그러나 rsync"IO 오류가 발생했습니다. 파일 삭제를 건너 뜁니다"라는 불만 때문에 더 이상 그렇게 할 수 없습니다 . 이 문제에 대한 문서를 찾지 못했습니다. 애플 지원은 모른다. 이 디렉토리가 특별한 이유는 무엇이며 SIP를 비활성화하지 않고 어떻게 액세스 할 수 있습니까?

SIP를 사용하지 않는 추가 조사 결과

시스템 정보에 따르면, Mojave 업그레이드는 2018 년 9 월 24 일에 수행되었습니다. 디렉토리도 같은 날에 작성되었습니다. 내 사용자는 디렉토리를 소유하고 직원 그룹은 그룹 소유자입니다. 권한은 0700 @입니다. 기호 로 표시된대로 확장 된 속성이 있습니다 . ACL이 없습니다. 플래그가 없습니다.

xattr -l ~/Library/Containers/com.apple.mail/Data/DataVaults

com.apple.quarantine: 0082;00000000;Mail;
com.apple.rootless: Mail

ls -lO DataVaults
(no result; exit 0)

SIP를 비활성화하고 디렉토리를 삭제 한 후 SIP를 다시 활성화하면 Mail이 열리 자마자 동일한 권한으로 디렉토리가 다시 나타납니다. Mail (버전 12.0 (3445.100.39))에는 플러그인이 없습니다.

2018 년 10 월 16 일에 새로 설치 한 결과

포맷 및 재설치 후 디렉토리가 존재하지 않습니다. 나는 아직도 그것이 어떻게 시작했는지 전혀 모른다.

2019 년 3 월 29 일 업그레이드 결과

디렉토리가 Mojave 10.14.4 (18E226) 및 / 또는 메일 버전 12.4 (3445.104.8)로 업그레이드되면서 다시 나타납니다.

permissions  osx 
크리스토퍼
소스
디렉토리는 파일 플래그, ACL 또는 확장 속성으로 보호됩니다. com.apple.quarantine예를 들어, 많은 파일과 디렉토리 가 Mojave로 업그레이드 한 후 속성을 얻었습니다 . 나 자신의 백업 ( resticHomebrew에서 사용 )의 경우, 나 ~/Library에게 관심이없는 것으로 보이거나 어쨌든 내가 일반적으로하는 일을 무시 합니다. 나는 이것들 중 24 개를 가지고있다.
Kusalananda
죄송합니다. 질문을 다시 읽고 실제로 "전체 디스크 액세스"가있는 앱에 iTerm2 (내 경우)를 추가하면 백업이 문제없이 실행됩니다 (감사합니다!). 나는 당신의 사건에 대해 더 말할 수 없습니다. 내 컴퓨터에서 ( "기본"사람이 좋아하는 나는 특정 디렉토리를 볼 수 있으며 내 홈 디렉토리에있는 디렉토리의 일부에 대한 기호 링크가 포함되어 있습니다 Documents, Movies, Music등).
Kusalananda
더 말할 수 없습니다. 해당 디렉토리 / 심볼릭 링크가 없습니다. 업그레이드 또는 다시 설치 했습니까? "DataVaults"는 이전에 사용한 응용 프로그램 또는 기능과 관련하여 종을 울립니 까?
Kusalananda

답변:

6

DataVaults 디렉토리는 인 타이틀먼트 와 관련이 있습니다. 권한 소유자가 액세스 권한을 부여하지 않으면 액세스가 금지됩니다. Mail.app의 권한은 다음과 같이 나열 될 수 있으며 XML plist를 제공합니다.

codesign -d --entitlements - /Applications/Mail.app/

현재 디렉토리에 대한 액세스 권한을 얻는 유일한 방법은 SIP를 끄는 것입니다. 내 rsync문제와 관련하여 나는 SIP를 켜고 rsysnc옵션을 사용하여 exclude콘텐츠가없는 DataVaults 디렉토리를 무시하기로 결정했습니다.

코멘트에서 더 많은 단서를 제공하는 Eclectic Light Company 의 블로그 :

/var/folders/t9/[long ID]/C/com.apple.QuickLook.thumbnailcache”DataVault는 Apple이 언젠가 약 10.13.4에 도입 한 새로운 유형의 개인 정보 컨테이너입니다. 이러한 파일 / 폴더는 "UF_DATAVAULT"파일 플래그로 식별됩니다. 이들은 SIP (기술적으로 샌드 박싱이 아니라 동일한 요지)를 통해 구현됩니다. 응용 프로그램은 특정 데이터 볼트를 만들거나 액세스하거나 DataVault 폴더를 stat () 할 수있는 자격이 필요합니다.

이러한 장치는 좀 더 깊이 조사 할 가치가 있습니다. Apple은 이러한 권한을 제 3 자에게 발행하지 않습니다. 그 의미를 고려하십시오 – Apple은 Apple 응용 프로그램에서 생성 된 데이터 만 최고 수준의 보안을 제공하는 플랫폼을 만들고 있습니다.

또한 SIP (사용자)는 SIP를 끄지 않으면 이러한 DataVault의 내용을 볼 수 없습니다. 애플이 무엇을 지키고 있는지 말하기는 어렵지만 일부는 약간 놀랍습니다. 알려진 몇 가지 데이터 볼트는 다음과 같습니다.

~/Library/VoiceTrigger/SAT

~/Library/Containers/com.apple.mail/Data/DataVaults /private/var/folders/0z/fs4vdwmx6g31n69qt5v5ff580000gn/0/com.apple.nsurlsessiond

그 첫 번째 것에는“Siri Audio Transcripts”가 있습니다. Mac에서 Siri에 대해 말한 모든 것입니다.

에 플래그를 찾지 못했고 ~/Library/Containers/com.apple.mail/Data/DataVaultsMojave를 새로 설치하면 디렉토리가 다시 나타나지 않습니다.

요약 개요 액세스 제어도 출판되었다.

크리스토퍼
소스
rsync 옵션 --ignore-errors를 고려할 수도 있습니다.
dave
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.