MacOS Mojave는 SIP의 효과를 사용자의 홈 디렉토리로 확장했습니다. 기본적으로 사용자 홈 디렉토리의 많은 디렉토리에 대한 액세스는 거부됩니다. 이러한 디렉토리의 몇 가지 예는 다음과 같습니다.
~/Library/Messages
~/Library/Mail
~/Library/Safari
[… etc.]
터미널에서 이러한 디렉토리에 액세스하려면 시스템 환경 설정> 보안 및 개인 정보 보호> 개인 정보 보호> 전체 디스크 액세스에서 터미널 응용 프로그램을 정의해야합니다. 시스템의 다음 디렉토리를 제외하고 구성이 작동합니다. 컨테이너의 다른 데이터에 대해 동일한 동작이있을 수 있습니다. 확실하지 않습니다.
~/Library/Containers/com.apple.mail/Data/DataVaults
흥미로운 행동은 재현하기 쉽습니다. 디렉토리는 보이지 않습니다.
cd ~/Library/Containers/com.apple.mail/Data
ls
ls: DataVaults: Operation not permitted
rsync내 홈 디렉토리를 외장 하드 드라이브에 미러링 하는 데 사용 합니다. 그러나 rsync“IO 오류가 발생했습니다. 파일 삭제를 건너 뜁니다”라는 불만 때문에 더 이상 그렇게 할 수 없습니다 . 이 문제에 대한 문서를 찾지 못했습니다. 애플 지원은 모른다. 이 디렉토리가 특별한 이유는 무엇이며 SIP를 비활성화하지 않고 어떻게 액세스 할 수 있습니까?
SIP를 사용하지 않는 추가 조사 결과
시스템 정보에 따르면, Mojave 업그레이드는 2018 년 9 월 24 일에 수행되었습니다. 디렉토리도 같은 날에 작성되었습니다. 내 사용자는 디렉토리를 소유하고 직원 그룹은 그룹 소유자입니다. 권한은 0700 @입니다. 기호 로 표시된대로 확장 된 속성이 있습니다 . ACL이 없습니다. 플래그가 없습니다.
xattr -l ~/Library/Containers/com.apple.mail/Data/DataVaults
com.apple.quarantine: 0082;00000000;Mail;
com.apple.rootless: Mail
ls -lO DataVaults
(no result; exit 0)
SIP를 비활성화하고 디렉토리를 삭제 한 후 SIP를 다시 활성화하면 Mail이 열리 자마자 동일한 권한으로 디렉토리가 다시 나타납니다. Mail (버전 12.0 (3445.100.39))에는 플러그인이 없습니다.
2018 년 10 월 16 일에 새로 설치 한 결과
포맷 및 재설치 후 디렉토리가 존재하지 않습니다. 나는 아직도 그것이 어떻게 시작했는지 전혀 모른다.
2019 년 3 월 29 일 업그레이드 결과
디렉토리가 Mojave 10.14.4 (18E226) 및 / 또는 메일 버전 12.4 (3445.104.8)로 업그레이드되면서 다시 나타납니다.
답변
DataVaults 디렉토리는 인 타이틀먼트 와 관련이 있습니다. 권한 소유자가 액세스 권한을 부여하지 않으면 액세스가 금지됩니다. Mail.app의 권한은 다음과 같이 나열 될 수 있으며 XML plist를 제공합니다.
codesign -d --entitlements - /Applications/Mail.app/
현재 디렉토리에 대한 액세스 권한을 얻는 유일한 방법은 SIP를 끄는 것입니다. 내 rsync문제와 관련하여 나는 SIP를 켜고 rsysnc옵션을 사용하여 exclude콘텐츠가없는 DataVaults 디렉토리를 무시하기로 결정했습니다.
코멘트에서 더 많은 단서를 제공하는 Eclectic Light Company 의 블로그 :
/var/folders/t9/[long ID]/C/com.apple.QuickLook.thumbnailcache”DataVault는 Apple이 언젠가 약 10.13.4에 도입 한 새로운 유형의 개인 정보 컨테이너입니다. 이러한 파일 / 폴더는 “UF_DATAVAULT”파일 플래그로 식별됩니다. 이들은 SIP (기술적으로 샌드 박싱이 아니라 동일한 요지)를 통해 구현됩니다. 응용 프로그램은 특정 데이터 볼트를 만들거나 액세스하거나 DataVault 폴더를 stat () 할 수있는 자격이 필요합니다.이러한 장치는 좀 더 깊이 조사 할 가치가 있습니다. Apple은 이러한 권한을 제 3 자에게 발행하지 않습니다. 그 의미를 고려하십시오 – Apple은 Apple 응용 프로그램에서 생성 된 데이터 만 최고 수준의 보안을 제공하는 플랫폼을 만들고 있습니다.
또한 SIP (사용자)는 SIP를 끄지 않으면 이러한 DataVault의 내용을 볼 수 없습니다. 애플이 무엇을 지키고 있는지 말하기는 어렵지만 일부는 약간 놀랍습니다. 알려진 몇 가지 데이터 볼트는 다음과 같습니다.
~/Library/VoiceTrigger/SAT
~/Library/Containers/com.apple.mail/Data/DataVaults
/private/var/folders/0z/fs4vdwmx6g31n69qt5v5ff580000gn/0/com.apple.nsurlsessiond그 첫 번째 것에는“Siri Audio Transcripts”가 있습니다. Mac에서 Siri에 대해 말한 모든 것입니다.
에 플래그를 찾지 못했고 ~/Library/Containers/com.apple.mail/Data/DataVaultsMojave를 새로 설치하면 디렉토리가 다시 나타나지 않습니다.
요약 개요 액세스 제어도 출판되었다.