관리자 사용자의 거의 모든 권한을 가지고 있지만 바이너리 화이트리스트/블랙리스트 시스템을 중지할 수 없는 사용자를 macOS에서 생성하는 방법(https://github.com/google/santa) 및 관련 파일을 실행에서 삭제할 수 없나요? 따라서 결국 관리자는 애플리케이션이 애플리케이션 자체를 제어하는 것을 막을 수 없습니다.
이 사용자가 사용자 권한을 얻을 수 있어야 합니까? 예
이 사용자가 자신의 권한을 편집할 수 있어야 합니까? 아니요
이 사용자가 새 사용자를 생성할 수 있어야 합니까? 아니요
이 사용자가 새로운 무제한 관리자를 생성할 수 있어야 합니까? 아니요
이 사용자가 setuid 0 바이너리를 생성할 수 있어야 합니까? 아니요
이 사용자가 화이트리스트를 편집할 수 있어야 합니까? 아니요