macOS Mojave निर्देशिका अनुमतियाँ

10

MacOS Mojave ने SIP के प्रभाव को उपयोगकर्ताओं की घरेलू निर्देशिका में बढ़ाया है। डिफ़ॉल्ट रूप से, उपयोगकर्ता की होम निर्देशिका में कई निर्देशिकाओं तक पहुंच से इनकार किया जाता है। इन निर्देशिकाओं के कुछ उदाहरण अनुसरण करते हैं।

~/Library/Messages
~/Library/Mail
~/Library/Safari
[… etc.]

इन निर्देशिकाओं को टर्मिनल से एक्सेस करने के लिए, टर्मिनल एप्लिकेशन को सिस्टम प्राथमिकता> सुरक्षा और गोपनीयता> गोपनीयता> पूर्ण डिस्क एक्सेस में परिभाषित किया जाना चाहिए। मेरे सिस्टम पर निम्न निर्देशिका को छोड़कर कॉन्फ़िगरेशन काम करता है। कंटेनरों में अन्य डेटा के लिए समान व्यवहार मौजूद हो सकता है - निश्चित नहीं।

~/Library/Containers/com.apple.mail/Data/DataVaults

पेचीदा व्यवहार को पुन: पेश करना आसान है। निर्देशिका भी दिखाई नहीं दे रही है।

cd ~/Library/Containers/com.apple.mail/Data
ls
ls: DataVaults: Operation not permitted

मैं rsyncअपने घर की निर्देशिका को बाहरी हार्ड ड्राइव पर दर्पण करने के लिए उपयोग करता हूं; लेकिन, मैं अब ऐसा नहीं कर सकता क्योंकि rsyncशिकायत करता है, "आईओ त्रुटि का सामना करना पड़ा - फ़ाइल हटाने की लंघन," जो मिररिंग प्रभाव को तोड़ता है। मुझे इस मुद्दे पर कोई दस्तावेज नहीं मिला। Apple समर्थन का कोई पता नहीं है। यह निर्देशिका विशेष क्यों है, और SIP को अक्षम किए बिना हम इसे कैसे प्राप्त कर सकते हैं?

एसआईपी विकलांगों के साथ आगे की जांच के परिणाम

सिस्टम जानकारी के अनुसार, Mojave उन्नयन 24 सितंबर 2018 को किया गया था। उसी दिन निर्देशिका भी बनाई गई थी। मेरा उपयोगकर्ता निर्देशिका का मालिक है, और कर्मचारी समूह समूह का मालिक है। इसकी अनुमतियाँ 0700 हैं। इसमें @प्रतीक द्वारा बताई गई विशेषताओं को बढ़ाया गया है । कोई ए.सी.एल. झंडे नहीं।

xattr -l ~/Library/Containers/com.apple.mail/Data/DataVaults

com.apple.quarantine: 0082;00000000;Mail;
com.apple.rootless: Mail

ls -lO DataVaults
(no result; exit 0)

SIP को अक्षम करने के बाद, निर्देशिका को हटाने, और SIP को फिर से सक्षम करने के बाद, जैसे ही मेल खोला जाता है, निर्देशिका उसी अनुमतियों के साथ फिर से दिखाई देती है। मेल (संस्करण 12.0 (3445.100.39)) में कोई प्लगइन्स नहीं है।

16 नवंबर 2018 को एक ताजा स्थापना से परिणाम

स्वरूपण और पुन: स्थापित करने के बाद निर्देशिका मौजूद नहीं है। मुझे अभी भी कोई सुराग नहीं है कि यह कैसे शुरू करने के लिए कभी था।

29 मार्च 2019 को अपग्रेड से परिणाम

निर्देशिका ने Mojave 10.14.4 (18E226) और / या मेल संस्करण 12.4 (3445.104.8) के उन्नयन के साथ मेल खाते हुए पुन: प्रकट किया है।

permissions  osx 
क्रिस्टोफर
स्रोत
निर्देशिका को फ़ाइल फ़्लैग, ACL या विस्तारित विशेषता द्वारा संरक्षित किया जाता है। मैंने देखा है कि कई फाइलों और निर्देशिकाओं ने com.apple.quarantineउदाहरण के लिए मोजावे में अपग्रेड करने के बाद विशेषता हासिल कर ली है । अपने स्वयं के बैकअप के लिए ( resticहोमब्रे का उपयोग करके ), मैं बस इन बिट्स को अनदेखा करता हूं ~/Libraryक्योंकि उनमें से कोई भी मुझे चिंता नहीं करता है या मैं आमतौर पर वैसे भी क्या करता हूं। मेरे पास इनमें से कुछ 24 हैं।
Kusalananda
क्षमा करें, मैंने आपको "पूर्ण डिस्क एक्सेस" वाले ऐप्स में iTerm2 (मेरे मामले में) जोड़ने के बाद, वास्तव में आपसे प्रश्न और फिर से पढ़ा, बैकअप अब मुद्दों के बिना चलता है (इसके लिए धन्यवाद!)। मैं आपके मामले के बारे में अधिक नहीं कह सकता। मेरी मशीन पर, मैं उस विशेष निर्देशिका देख सकते हैं और यह मेरे घर निर्देशिका में निर्देशिका में से कुछ के सांकेतिक लिंक शामिल हैं ( "डिफ़ॉल्ट" लोगों की तरह Documents, Movies, Musicआदि)।
Kusalananda
अधिक नहीं कह सकते। मेरे पास वह निर्देशिका / सिमलिंक नहीं है। क्या आपने अपग्रेड किया या फिर से स्थापित किया? क्या "DataVaults" आपके द्वारा पहले उपयोग की गई किसी भी एप्लिकेशन या सुविधा के बारे में घंटी बजाता है?
Kusalananda

जवाबों:

6

DataVaults निर्देशिका को एंटाइटेलमेंट के साथ करना है । जब तक एंटाइटेलमेंट का मालिक पहुँच नहीं देता तब तक पहुँच को रोका जाता है। Mail.app के लिए एंटाइटेलमेंट निम्नानुसार सूचीबद्ध किए जा सकते हैं और XML प्लिस्ट प्रदान करता है।

codesign -d --entitlements - /Applications/Mail.app/

इस समय, निर्देशिका तक पहुंच प्राप्त करने का एकमात्र शेष तरीका एसआईपी को बंद करना है। मेरे rsyncमुद्दे के संबंध में , मैंने SIP को चालू रखने और rsysncविकल्प का उपयोग करने का विकल्प चुना, excludeडेटावाइट्स निर्देशिका को अनदेखा करने के लिए, जो कि, सामग्री से रहित है।

एक टिप्पणी से इक्लेक्टिक लाइट कंपनी में ब्लॉग , अधिक सुराग की पेशकश:

/var/folders/t9/[long ID]/C/com.apple.QuickLook.thumbnailcache”एक डेटा वॉल्ट है, जो एक नए प्रकार का प्राइवेसी कंटेनर है जिसे Apple ने 10.13.4 के आसपास किसी समय पेश किया था। ये फ़ाइलें / फ़ोल्डर "UF_DATAVAULT" फ़ाइल ध्वज द्वारा पहचाने जाते हैं। इन्हें एसआईपी (तकनीकी रूप से सैंडबॉक्सिंग नहीं, बल्कि समान जीआईएसटी) के माध्यम से लागू किया जाता है। विशिष्ट डेटा वाल्ट बनाने या एक्सेस करने के लिए एप्लिकेशन को एक एंटाइटेलमेंट की आवश्यकता होती है, या यहां तक ​​कि एक डेटा वॉल्ट को स्टैटोल्व करने के लिए।

ये उपकरण कुछ गहरी जांच के लायक हैं। Apple इन अधिकारों को तीसरे पक्ष को जारी करने के लिए (और जाहिर तौर पर कोई योजना नहीं है) नहीं करता है। उस के निहितार्थों पर विचार करें - Apple एक ऐसा प्लेटफ़ॉर्म बना रहा है जहाँ केवल Apple अनुप्रयोगों में बनाए गए डेटा को ही उच्चतम स्तर की सुरक्षा प्राप्त होती है।

यह भी विचार करें कि आप (उपयोगकर्ता) SIP को बंद किए बिना इन DataVaults में क्या देख सकते हैं। यह बता पाना मुश्किल है कि Apple इनमें क्या रख रहा है, लेकिन उनमें से कुछ थोड़ा खतरनाक हैं। यहाँ कुछ ज्ञात डेटा वाल्ट हैं:

~/Library/VoiceTrigger/SAT

~/Library/Containers/com.apple.mail/Data/DataVaults /private/var/folders/0z/fs4vdwmx6g31n69qt5v5ff580000gn/0/com.apple.nsurlsessiond

यह पहला स्पष्ट रूप से "सिरी ऑडियो टेप" है - आपके मैक पर सिरी को आपने जो कुछ भी कहा है।

मुझे एक ध्वज नहीं मिला ~/Library/Containers/com.apple.mail/Data/DataVaults, और मोजावे की एक साफ स्थापना के कारण निर्देशिका फिर से प्रकट नहीं हुई।

एक्सेस कंट्रोल का एक सारांश अवलोकन भी प्रकाशित किया गया था।

क्रिस्टोफर
स्रोत
आप rsync विकल्प --ignore- त्रुटियों पर भी विचार कर सकते हैं।
डेव
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.