it-swarm.com.de

"eingeschränkte" Ordner / Dateien in OS X El Capitan

Nach dem Upgrade von OS X Yosemite auf OS X El Capitan Developer Preview habe ich versucht, /System/Library/LaunchDaemons/ssh.plist zu bearbeiten, um den Standard zu ändern SSH-Port zu einem benutzerdefinierten. Dies ist der Prozess, den ich seit ein paar Jahren benutze.

Das Problem ist, dass El Capitan mir nicht erlaubt, irgendetwas in diesem Ordner zu ändern (nicht einmal mit "Sudo"). Der Ordner und seine Dateien werden als "eingeschränkt" markiert, wenn ich den Inhalt mit "ls -10" . Dieselbe Ordnerliste in früheren Versionen von OS X zeigt nicht "eingeschränkt" an.

Ist das etwas Neues für OS X El Capitan? Wie kann ich Dateien/Ordner bearbeiten, die "eingeschränkt" sind ?


Ich fand heraus, dass dies auf eine neue Funktion zurückzuführen ist, die in El Capitan mit dem Namen "SIP" (System Intregrity Protection) eingeführt wurde. .

Lesen Sie hier mehr: https://forums.developer.Apple.com/thread/4731?q=SIP

Leider hat niemand eine Möglichkeit vorgeschlagen, "eingeschränkte" Dateien/Ordner zu bearbeiten, ohne SIP tatsächlich zu deaktivieren.

68

Sie können SIP auf folgende Weise auch vorübergehend deaktivieren

  1. neustarten
  2. sobald Sie den "Mac-Sound" auf dem grauen Bildschirm hören, drücken Sie Cmd + R, um in den Wiederherstellungsmodus zu wechseln
  3. Öffnen Sie Dienstprogramme-> Terminal
  4. Führen Sie den Befehl csrutil disable
  5. Starten Sie neu, Sie landen im normalen Betriebssystem mit SIP deaktiviert
  6. mach alle Änderungen, die du machen möchtest
  7. Starten Sie erneut
  8. sobald Sie den "Mac-Sound" auf dem grauen Bildschirm hören, drücken Sie Cmd + R, um in den Wiederherstellungsmodus zu wechseln
  9. Aktiviere SIP mit csrutil enable
  10. Starten Sie erneut
  11. getan
73
Johannes Weiss

Bis 10.11 den Schutz bestimmter Dateien in/System/Library aufhebt oder es Ihnen ermöglicht, dies selbst zu tun, besteht der einzige Weg, ohne SIP zu deaktivieren, darin, einen anderen Dienst zu erstellen, indem Sie die Datei an eine andere Stelle kopieren, z.

Sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh.plist

Anstatt den Bereich "Freigabe" in den Systemeinstellungen zu verwenden, können Sie den Dienst auch selbst verwalten:

Sudo launchctl unload /Library/LaunchDaemons/ssh.plist
Sudo launchctl load -w /Library/LaunchDaemons/ssh.plist
26
empedocle

Ich würde vorschlagen, dass Sie versuchen, beliebige Argumente zu einer Liste in/Library/Preferences/hinzuzufügen. In meinem Fall musste ich beispielsweise eine geringfügige Änderung an mDNSResponder vornehmen, um das AlwaysAppendSearchDomains-Flag hinzuzufügen. Wie von "bwells" in den Apple Entwicklerforen vorgeschlagen, musste ich nur tun

Sudo launchctl unload /System/Library/LaunchDaemons/com.Apple.mDNSResponder.plist
Sudo defaults write /Library/Preferences/com.Apple.mDNSResponder.plist AlwaysAppendSearchDomains -bool YES
Sudo launchctl load /System/Library/LaunchDaemons/com.Apple.mDNSResponder.plist

Dies ist ein viel saubererer Ansatz, der über Neustarts hinweg bestehen bleibt und auch ein Upgrade überstehen sollte (zumindest während der Betas wurden meine manuellen Änderungen nach dem Deaktivieren von SIP) überschrieben. Beachten Sie, soweit ich weiß, dass dies der Fall ist neu in El Capitan.

4
djh

Sie können SIP aktiviert lassen, während Sie die Dateisystemverwaltung deaktivieren. Starten Sie im Wiederherstellungsmodus neu und führen Sie Folgendes aus:

csrutil enable --without fs

Auf diese Weise können Sie die Berechtigungen nach Bedarf ändern.

3
Michael Guthrie
  1. Booten Sie einfach in den "Recovery" -Modus, indem Sie beim Neustart "CMD + R" drücken.
  2. Öffnen Sie das Terminal
  3. Ihre Festplatte wird in/Volumes/Macintosh HD gemountet
  4. Löschen Sie Dateien über "rm": Sie haben die absolute Kontrolle über dieses Terminal.
2
Mayank Jain

Ich verwende Carbon Copy Cloner, um klonbare Backups zu erstellen ... und habe mehrere in Rotation.

Laut mike at bombich gilt "SIP nur für das Volume, von dem Sie gerade gebootet haben, so dass [man] vom Backup-Volume booten kann, um [Dateien] zu löschen".

Ich habe die Antwort von johannes verwendet (Wiederherstellungslaufwerk, csrutil enable/disable), aber das erfordert einen Neustart -> Wiederherstellungslaufwerk -> sip ausschalten -> Neustart -> Mist löschen -> Neustart -> Wiederherstellungslaufwerk -> sip wieder einschalten - > Neustart ... vier Neustarts.

Wenn Sie jedoch von einem Klon aus booten und das ursprüngliche Laufwerk als sekundäres Laufwerk betrachten, können Sie problematische Dateien in zwei Neustarts löschen ... ja?

1
blinde