Perché non riesco a leggere / private / var / db / ConfigurationProfiles / Store in macOS 10.13

1

Sto cercando di impostare una nuova utility di backup sul mio sistema e sto /private/var/db/ConfigurationProfilesriscontrando un errore che non riesce a ottenere i file nella cartella in macOS 10.13.3.

Non riesco a riscontrare il problema con una VM che esegue macOS 10.12 - ma se provo a leggere /private/var/db/ConfigurationProfiles/Store, ottengo errori:

ComputerName:~ root# cd /private/var/db/ConfigurationProfiles/
ComputerName:ConfigurationProfiles root# ls
.cloudConfigNoActivationRecord
.noActivationRecord
Settings
Setup
Store
com.apple.ManagedClient.enrollagent.plist
ComputerName:ConfigurationProfiles root# cd Store 
-sh: cd: Store: Not a directory
ComputerName:ConfigurationProfiles root# ls -lah
ls: Store: Operation not permitted
total 0
drwxr-xr-x    8 root  wheel   256B 25 Jan 07:51 .
drwxr-xr-x  108 root  wheel   3.4K 14 Feb 12:57 ..
-rw-r--r--    1 root  wheel     0B 13 Dec  2015 .cloudConfigNoActivationRecord
-rw-r--r--    1 root  wheel     0B 17 Dec  2014 .noActivationRecord
drwxr-xr-x@   4 root  wheel   128B 25 Jan 07:51 Settings
drwx------    3 root  wheel    96B 15 Feb 22:17 Setup
-rw-r--r--    1 root  wheel   490B  9 Sep  2014 com.apple.ManagedClient.enrollagent.plist

Ottenere informazioni sul file nel Finder mostra autorizzazioni sconosciute:

Ho provato lo stesso in una VM che esegue macOS 10.13 Beta (quindi, un'installazione completamente separata) e ottengo lo stesso problema.

Qualche idea su cosa sta succedendo qui, se devo correggerlo o se devo solo escludere questo percorso dai miei backup?

Grazie!

high-sierra

— moisie
fonte

1

Sì, sicuramente è protetto dalla protezione dell'integrità del sistema. Disabilitandolo mostra correttamente il file come directory. Il mio aveva una .plist vuota.

— David Smith
fonte

Sì. Se non riesci a vedere qualcosa quando accedi come root, sospetti SIP ogni volta.

— Scott Earle,

Sì, ciò che è insolito in questo file rispetto ai normali file protetti con SIP è che non può essere esaminato (letto o persino statato) da nessuno, nemmeno dall'utente root. Altri file SIP in genere possono almeno essere letti e le loro autorizzazioni possono essere visualizzate. Mostra anche in Finder come se fosse un singolo file quando in realtà è una directory che contiene un numero di directory e file.

— David Smith,

0

Questo è un problema di autorizzazione in lettura / scrittura. Prova questi passaggi!

Trova questi tasti sul tuo comando da tastiera + i questo aprirà la finestra Ottieni informazioni

Dopo l'apertura della finestra, scorrere verso il basso e fare clic su condivisione e autorizzazione

Ora se non vedi il tuo nome utente nel file che appare dopo aver fatto clic su condivisione e autorizzazioni, aggiungi il tuo nome utente (amministratore) facendo clic sul segno più

Ora se questo non funziona, fai di nuovo clic sul segno più e aggiungi Amministratore (Il primo controllo è Amministratore è visibile nel file o meno dopo aver fatto clic su condivisione e autorizzazione)

Dopo aver premuto il comando + i vedrai una finestra come questa dopo la quale dovrai fare clic sull'icona del lucchetto! (L'ho già sbloccato, quindi c'è un segno di sblocco)

Quindi inserisci la tua password

Ora una seconda finestra sovrapposta apparirà sullo schermo del tuo mac

Ora dovrai selezionare il tuo nome utente o gli amministratori e aggiungerlo al campo di condivisione e autorizzazioni

Dopodiché non ci saranno problemi di autorizzazione!

— Sayan
fonte

Grazie per i tuoi commenti Sayan. Sfortunatamente ho già convertito l'utente root nell'output del Terminale per ottenere le autorizzazioni massime e modificherò il mio post per mostrare ciò che mostra la condivisione e le autorizzazioni.

— Moisie,

-2

Modificato: il tuo kernel sta sicuramente bloccando l'accesso che ti impedisce di leggere il file.

Ho provato lsof -b che evita i blocchi del kernel e ha detto che non poteva aprirlo a causa dell'uso di -b che indica che il kernel sta bloccando l'accesso.

Sembra che questo supporterebbe una teoria del malware poiché non ho mai impostato un profilo di configurazione sul mio computer. Il file è stato creato esattamente 10 ore dopo la reinstallazione del mio sistema operativo.

Originale: (Scusati se questo è troppo teorico ma la maggior parte delle persone non crede nemmeno al malware per Mac)

Ma sembra che stia succedendo qualcosa di strano qui. Personalmente credo che malware / BOOTROM / BIOS / kernel modificati (provare e cat / dev come "cat / dev"). Ma sì, nulla funziona su questo file tra cui stat, cat, altro, ls, rm, cp, file, ln. È interessante considerando che si tratta di un file relativo al profilo di configurazione che sembra implicare l'esistenza di un profilo di configurazione installato sul computer, che comprensibilmente vorrebbe impedire a un utente di accedere al profilo di configurazione per il computer ... se fosse legittimamente installato come su un computer da lavoro. Questo è sul mio personal computer ... anche tu?

Vedo che hai anche un file .plist managedclient che sarebbe le preferenze per un account gestore sul tuo computer. Hai impostato un utente con le impostazioni del controllo genitori o altro? Se non riesci ad aprire quel file?

Non ha senso che l'utente root non possa fare nulla per questo file ... mai visto uno così protetto. Suppongo che l'opzione successiva sarebbe quella di disattivare SIP in modalità di recupero "csrutil disable; reboot" ma normalmente sono leggibili anche i file protetti con SIP.

— David Smith
fonte

Non vedo una risposta da nessuna parte qui; sembra più un commento. Modifica in modo che risponda direttamente alla domanda del PO.

— Allan,

Era più un commento che una risposta. Non ho molta familiarità con questo sito ma sto considerando che nessun altro ha idea di quale sia il problema. La mia risposta potrebbe essere intesa come: il motivo per cui non riesci a leggerlo è che si tratta di malware e non è normale, disabilitando SIP potrebbe essere l'unico modo per leggere il file.

— David Smith,