Acceso a ~ / Library / Containers / com.apple.mail / Data / denegado

2

Desde la instalación de Mojave, ya no puedo acceder a ~/Library/Containers/com.apple.mail/Data/:

pse@Mithos:~$ ll ~/Library/Containers/com.apple.mail/Data/
ls: DataVaults: Operation not permitted

He otorgado acceso completo al terminal en las preferencias del sistema, sin embargo, el mensaje de error permanece.

¿Qué hace que este directorio sea tan especial y cómo puedo obtener acceso?

security filesystem mojave nohillside
fuente
¿reiniciaste después de otorgar?
Ruskes
1
@Buscar 웃 No. Pero el acceso a otros directorios debajo de ~ / Library funciona sin problemas, incluso aquellos que no han sido accesibles antes de otorgar acceso completo a la Terminal.
nohillside
Terminal.app no ​​está realizando el acceso. Tu caparazón es. Su sistema funciona según lo diseñado.
Marc Wilson el
1
@MarcWilson Estoy seguro de que funciona de esa manera. Pero de acuerdo con ese diseño, los derechos de acceso total otorgados a la Terminal se propagan a todos los binarios ejecutados desde la Terminal, incluido el shell. Entonces, algo más está impidiendo el acceso aquí.
nohillside

Respuestas:

1

El directorio DataVaults tiene que ver con derechos . Se impide el acceso a menos que el propietario del derecho conceda el acceso. Los derechos para Mail.app se pueden enumerar de la siguiente manera y proporciona una lista XML.

codesign -d --entitlements - /Applications/Mail.app/

En este momento, el único otro método para obtener acceso al directorio es desactivar SIP.

Para obtener más detalles sobre DataVaults, consulte Sin entrada ⛔️: controles de acceso en Mojave . La sección sobre DataVaults comienza con

Introducidos en versiones posteriores de High Sierra, y utilizados más en Mojave, son carpetas a las que solo el software de Apple tiene acceso de lectura, DataVaults. Mi cuenta aquí se basa en gran medida en comentarios generosamente proporcionados aquí por una fuente anónima, ya que estos no parecen haber sido mencionados por Apple (ni siquiera en WWDC 2018), ni puedo encontrar otras descripciones.

así que todo parece ser un misterio aún.

Christopher
fuente
Hmm, veo los derechos para Mail.app, pero ¿dónde está la definición que impide el acceso por defecto?
nohillside
Incluso con el "acceso total al disco" configurado, las aplicaciones no pueden acceder a los rootless_mkdir directorios (también conocidos como DataVaults) creados por la aplicación.
Christopher
1
LOL, googlear rootless_mkdirme acaba de dar esto, que incluye tu (supongo) tuit sobre esto. ¿Hay algo en la documentación de Apple que explique esto (no lo encontré en el enlace de tu respuesta)?
nohillside
No, no twitteo. No, tampoco pude encontrar nada. Sin embargo, he ordenado una copia de OS Internals para ver qué más puedo aprender. newosxbook.com
Christopher