Operation not permitted

最新推荐文章于 2024-02-21 17:38:15 发布
最新推荐文章于 2024-02-21 17:38:15 发布
阅读量7.8k 收藏
点赞数
分类专栏: ios研发 文章标签: 操作系统 软件 root Rootless mac

在最新的ma操作系统10.11下 对usr/文件夹加了权限限制,就算用sudo也没有用,
原因因为在新系统下加了新的模式: Rootless

什么是Rootless呢?

————————

一句话总结,即使是root用户,将无法对以下路径有写和执行权限:

/System
/bin
/sbin
/usr (except /usr/local)
只有Apple自身签名的软件(含命令行工具)可以

————————

详细说明:

先简单介绍一下OS X的权限系统吧
OS X 的内核XNU,一个由Mach,BSD,IOKit混合的内核,所以它的权限管理系统类似UNIX的BSD

简单的小知识(用过Linux的可以跳过)

  1. 一个用户(user)对于一个文件有三种状态,可读(r)、可写(w)、可执行(x),一个文件会有一个所属用户,所属用户组。还会有文件属主权限、同组用户权限、其他用户权限这三种标识符用来定义一个文件对一个用户的权限集合。

  2. 为了达到多个用户的权限管理,每个用户会在一个或者多个用户组(group)中,一个用户组可以有多个用户

  3. root用户是一个特殊用户(超级用户),拥有对所有文件的rwx权限(可读可写可执行)

  4. UNIX系统是纯粹基于文件的,换言之你的网络读取,驱动程序,分区表什么的其实都会以文件的形式存在

复杂的小知识

OS X 内置会有staff wheel admin这三种常见的用户组,分别介绍一下

  1. staff : 所有创建用户都会属于这个用户组,提供最基本的对该用户目录~/(/User/)的rwx权限,其他的一般只有r或者rx权限。比如我建立一个用户叫做lizhuoli,那么我会在一个staff组里面,对/User/lizhuoli/*有rwx权限。

  2. admin :默认创建的所有用户也会属于这个admin用户组,在它里面的用户可以通过

su

或者

sudo

切换到root用户,只要执行以后输入这个用户的密码即可,而不需要知道root密码。

  1. wheel :唯一只拥有一个用户root,意思是root用户的专属用户组。

小说明

  1. 以前
    在OS X 10.11之前的版本,你一旦创建一个用户,那么你就自动属于staff和admin用户组,这样,你要执行一个高权限操作,比如安装一些.pkg文件,需要对/System、/Library、/usr等文件夹的写入权限(一般是安装那种高权限程序,比如JDK会默认安装在/Library/Java中),就会提示你输入当前用户的密码,这时候系统会自动切换到root用户执行,然后执行完切换回来(终端执行sudo xxx同理)

举个例子:

lizhuolideMacBook:~ lizhuoli$ groups
staff everyone localaccounts _appserverusr admin 
...

这样就存在一个问题,一旦你的Mac的某一个用户密码被盗取,那么黑客就拥有了root账户的权限,甚至可以改动你的其他用户,这是有潜在风险的。而且更可怕有些恶意软件先引诱你打开允许任何来源,然后再弹窗让你授权以管理员权限,它就相当于一个root用户可以为所欲为了~比如偷偷的加几个进程监听你的所有网络链接呀,劫持键盘输入呀~各种……

  1. 现在
    OS X 10.11 加入了Rootless,默认创建的用户还是属于admin用户组,也能切换到root用户,但是加以了限制,结果是一旦你执行su 或者 sudo切换到root用户
    你的这个root用户不再是真正的root用户(对所有文件有rwx)
    你的这个root用户不再是真正的root用户(对所有文件有rwx)
    你的这个root用户不再是真正的root用户(对所有文件有rwx)
    重要的话说三遍!
bash-3.2# whoami
root
touch /usr/test
touch: test: Operation not permitted

现在你虽然用 whoami 看到自己明明是root用户了,但是不能有对/System /usr等文件夹的写入权限,甚至将一些原来的所属用户组为admin的文件夹的权限全部改为了wheel(比如对/usr/local,在10.11之前都是属于当前用户:admin用户组的,启用Rootless会变成root:wheel)。这样防止了黑客入侵,病毒修改,一些恶意软件的篡改文件权限的行为。(不过话说Homebrew — The missing package manager for OS X应该也要更新了,因为Rootless下面Homebrew的安装路径/usr/local都是root:wheel的……)

当然,你也可以禁用Rootless,不过这就多了一份被恶意软件攻击的潜在威胁。建议此时打开Mac App Store 和被认可的开发者或者纯粹的Mac App Store限制。

小结论

嘛,防止了大部分恶意软件想通过单纯的引导用户,输入自己的密码点击确定来直接切换到root做一些违法的事情。也可以防止黑客黑了一个用户然后就有root权限可以肆意妄为的情况,不过对于真正的黑客来说

这里写图片描述

参考知乎:http://www.zhihu.com/question/31116473

解决方法可参考:
http://www.jianshu.com/p/23c01067cf7e

会飞的鸡翅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP解决Operation not permitted in
01-10
PHP解决Operation not permitted in
MacOS无法挂载NFS Operation not permitted错误解决办法
01-20
MacOS无法挂载NFS Operation not permitted错误解决办法 新装的Openfiler开启nfs之后,用Macbook的图形界面通过 Finder–>前往–>连接服务器 无法连接。 先在服务器上自己挂自己试了一下,没有问题,说明问题可能在...
Operation not supported 操作不允许
思泽之思
07-19 2万+
在执行makefile的时候出现以下的错误 ln: failed to create symbolic link `../lib/liblinuxcncini.so': Operation not supported make: *** [../lib/liblinuxcncini.so] Error 1 原因是 我Windows 和Linux的共享目录中创建软链接了。 解决方法:执行 make...
运行文件提示Operation not permitted
最新发布
m0_73909624的博客
02-21 930
想要对456.sh进行一个删除操作,发现无法删除,提示Operation not permitted(不允许操作)运行结果:提示Operation not permitted(不允许操作)在root权限下,用chattr -i 456.sh,即可取消掉i锁头。发现这个文件有一个i属性,表示文件不允许删除写入等操作。添加锁头:chattr 选项[+/-] 文件名/目录名。查看文件锁头:lsattr 文件名。
idea中Terminal终端无法执行GIT命令: touch README.md问题解决
qq_34087797的博客
02-21 1076
https://blog.csdn.net/qq_28867949/article/details/73012300 问题说明: 解决方法一: ◆打开IDEA,按照路径  Fie--》Settings --》 Tools --》Terminal 找到后设置右边的Shell path(自己安装的Git路径下相对位置),如下图所示 不完美之处:当我们点击idea中的Termin...
Linux删除文件提示Operation not permitted的处理办法
杰瑞的专栏
04-11 2万+
经常有同事问,删除文件/目录时报Operation not permitted错误,这个要如何处理?!这个一般是权限的问题,比如:1. 普通用户且有足够的权限的话,一般文件夹可能是别的服务/进程掉用该文件夹lsof +D  /Dir/Your/Want/To/Delete/先执行上面的命令,查询到调用该文件夹的进程IDs,然后再kill掉,这个时候应该就可以删了!2. 普通用户且缺乏权限的话,如果...
Windows环境下npm install 报错: operation not permitted, rename的解决方法
12-23
前言 最近发现了一个问题,运行 npm ... Error: EPERM: operation not permitted, rename ‘/usr/share/nginx/html/tanteng.me/node_modules/duplexify' -> ‘/usr/share/nginx/html/tanteng.me/node_modules/.duple
给项目添加依赖:报错operation not permitted, unlink.原来是4048
01-20
阿风在运行 npm i(给项目添加依赖)时遇到了一下报错: npm ERR! code EPERM npm ERR! syscall unlink npm ERR! path D:\Users\Megan\企业微信下载地址\WXWork\... Error: EPERM: operation not permitted, unlink 'D
macOS 终端运行提示“Operation not permitted ”解决办法
viviwa的博客
12-29 1万+
如果你在 “系统偏好设置 — > 隐私与安全性 — > 完全磁盘访问权限 –> ” 里面没有找到 终端 的选项,那么打开 “访达” — > “应用程序” — > “实用程序” 里面找到 “终端” APP后,直接把它往 “完全磁盘访问权限” 窗口里面拖入即可设置开启选项。终端运行命令后提“示Operation not permitted” 报错,这个问题一般只有在macOS Ventura系统出现比较频繁,或者是从其他版本升级到Ventura的也需要注意这个小问题。
operation not permitted” 错误解决办法
业余前端的职业经历
08-17 2万+
举例说明 我是要删除文件夹代码 如果这个文件夹中得 某些文件正在被其他的项目引用着 而且那个项目还是运行中 那么就会报错 不许这样操作 删除之前 先把运行的代码关闭了 再次运行就可以了 ...
root用户被提示:Operation not permitted
热门推荐
戴翔的技术博客
08-08 21万+
情景还原 笔者今天在使用root用户删除服务器上的一个文件时,被系统告知:Operation not permitted。甚至不能使用chmod给777权限。 一开始我是很懵逼的状态,还有root用户操作不了的东西(原谅作者对Linux不是很深入了解)? 具体如下图所示: 图1.root用户被提示:Operation not permitted 解决方法 上面我们执行的chmod命...
【运维】Linux如何解决root用户Operation not permitted
huaishitou的专栏
06-22 3万+
在linux中,root用户是可以做任何的事情,但是当使用一些命令时仍然会出现类似于“Chmod: changing permissions of 'xxx ': Operation not permitted”这样的提示语,如下图所示: 出现这种情况的原因:与该文件(目录)特有的属性是相关的,即文件(目录)属性就是定义为不能被修改的。 对此我们可先用lsattr命令查看文件的属性:lsattr 文件名 如果我们想查看一个目录的权限,可使用:lsattr -d 目录名命令 在linux下,有些配置文
执行npm命令时遇到operation not permitted问题的分析与处理
分享技术,传播知识!
06-11 1万+
执行npm命令时遇到operation not permitted问题的分析与处理背景问题分析解决方法 背景 今天从码云上下载了一个前端的开源项目,基于node.js的,按照项目说明需要安装grunt-cli,使用如下命令: npm install grunt-cli -g 结果运行出现operation not permitted错误,如下图: 图中的详细错误: PS E:\npmprojects\AdminLTE-With-Iframe> npm install grunt-cli -g np
解决执行npm i 报错 operation not permitted
m0_67841039的博客
11-09 3723
报错 operation not permitted,解决 方法
Mac提示operation not permitted解决方式
简言
07-24 4万+
Mac上提示operation not permitted的 解决方案
"npm ERR! Error: EPERM: operation not permitted"问题解决
fjnjxr的博客|PHP每周一贴
11-14 11万+
windows系统下使用node.js在使用npm安装express时报错的解决方法 安装时出现如下错误 C:\Users\admin>npm uninstall express -g npm ERR! Windows_NT 10.0.14393 npm ERR! argv "C:\\Program Files\\nodejs\\node.exe" "C:\\Program

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值