MacOS Mojave는 SIP 범위를 사용자의 홈 디렉토리로 확장했습니다. 기본적으로 사용자의 홈 디렉터리에 있는 많은 디렉터리에 대한 액세스가 거부됩니다. 다음은 이러한 디렉토리의 몇 가지 예입니다.
~/Library/Messages
~/Library/Mail
~/Library/Safari
[… etc.]
터미널에서 이러한 디렉터리에 액세스하려면 시스템 기본 설정 > 보안 및 개인 정보 보호 > 개인 정보 보호 > 전체 디스크 액세스에서 터미널 응용 프로그램을 정의해야 합니다. 내 시스템의 다음 디렉터리를 제외하고 구성이 작동합니다. 컨테이너의 다른 데이터에도 동일한 동작이 존재할 수 있습니다. 확실하지 않습니다.
~/Library/Containers/com.apple.mail/Data/DataVaults
이 흥미로운 동작은 재현하기 쉽습니다. 디렉토리도 보이지 않습니다.
cd ~/Library/Containers/com.apple.mail/Data
ls
ls: DataVaults: Operation not permitted
저는 홈 디렉토리를 외부 하드 드라이브에 미러링하곤 했지만 "IO 오류가 발생했습니다. 파일 삭제를 건너뛰었습니다"라는 메시지가 표시되어 미러링 효과가 손상되었기 rsync때문에 더 이상 이 작업을 수행할 수 없습니다 . rsync이 문제에 대한 문서를 찾지 못했습니다. Apple 지원팀에서는 모릅니다. 이 디렉토리가 특별한 이유는 무엇이며 SIP를 비활성화하지 않고 어떻게 액세스할 수 있습니까?
SIP 비활성화에 대한 추가 조사 결과
시스템 정보에 따르면 2018년 9월 24일에 모하비 업그레이드가 진행되었습니다. 디렉토리도 같은 날 생성되었습니다. 내 사용자는 디렉터리를 소유하고 직원 그룹은 그룹 소유자입니다. 권한은 0700입니다. 기호로 표시된 대로 확장된 속성을 갖습니다 @. ACL이 없습니다. 플래그가 없습니다.
xattr -l ~/Library/Containers/com.apple.mail/Data/DataVaults
com.apple.quarantine: 0082;00000000;Mail;
com.apple.rootless: Mail
ls -lO DataVaults
(no result; exit 0)
SIP를 비활성화하고 디렉토리를 삭제한 후 SIP를 다시 활성화하면 메일을 열 때 동일한 권한으로 디렉토리가 다시 나타납니다. 메일(버전 12.0(3445.100.39))에는 플러그인이 없습니다.
2018년 10월 16일 새로 설치한 결과
포맷하고 다시 설치한 후에는 이 디렉터리가 존재하지 않습니다. 나는 그것이 어떻게 시작되었는지 아직도 모른다.
2019년 3월 29일 업그레이드 결과
이 디렉터리는 Mojave 10.14.4(18E226) 및/또는 메일 버전 12.4(3445.104.8)로 업그레이드할 때 다시 나타납니다.
답변1
DataVaults 카탈로그 및오른쪽. 권리 소유자가 액세스 권한을 부여하지 않으면 액세스가 차단됩니다. Mail.app의 자격은 아래에 나열될 수 있으며 XML plist를 제공합니다.
codesign -d --entitlements - /Applications/Mail.app/
이 시점에서 디렉터리에 액세스할 수 있는 유일한 방법은 SIP를 끄는 것입니다. 내 rsync문제와 관련하여 저는 SIP를 열어두고 콘텐츠가 없는 DataVaults 디렉터리를 무시하는 rsysnc옵션을 사용하기로 결정했습니다.exclude
블로그의 댓글절충주의 조명 회사, 더 많은 단서를 제공합니다.
/var/folders/t9/[long ID]/C/com.apple.QuickLook.thumbnailcache”DataVault는 Apple이 10.13.4쯤에 도입한 새로운 개인 정보 보호 컨테이너입니다. 이러한 파일/폴더는 "UF_DATAVAULT" 파일 플래그로 식별됩니다. 이는 SIP를 통해 구현됩니다(기술적으로 샌드박스는 아니지만 요점은 동일함). 애플리케이션에는 특정 데이터 웨어하우스 또는 DataVault 폴더를 stat() 생성하거나 액세스할 수 있는 권한이 있어야 합니다.이러한 장치는 더 심층적인 연구가 필요합니다. Apple은 이러한 권리를 제3자에게 공개하지 않습니다(그리고 분명히 그럴 계획도 없습니다). 이것이 무엇을 의미하는지 생각해 보십시오. Apple은 Apple 앱 내에서 생성된 데이터만이 최고 수준의 보안을 유지하는 플랫폼을 만들고 있습니다.
또한 SIP를 끄지 않으면 귀하(사용자)는 이러한 DataVault의 내용을 볼 수 없습니다. Apple이 여기에 무엇을 담고 있는지 말하기는 어렵지만 그 중 일부는 약간 우려스럽습니다. 알려진 데이터 저장소는 다음과 같습니다.
~/Library/VoiceTrigger/SAT
~/Library/Containers/com.apple.mail/Data/DataVaults/private/var/folders/0z/fs4vdwmx6g31n69qt5v5ff580000gn/0/com.apple.nsurlsessiond첫 번째 항목에는 분명히 "Siri 오디오 기록"이 있습니다. Mac에서 Siri에게 말한 모든 내용입니다.
나는 거기에서 플래그를 찾지 못했고 ~/Library/Containers/com.apple.mail/Data/DataVaultsMojave를 새로 설치하면 그 이후에는 디렉토리가 더 이상 나타나지 않습니다.
ㅏ요약 개요접근 통제도 시행됩니다.