/ EFIパーティションのアクセス許可はどうあるべきですか?

1

現在、特別な権限なしでEFIパーティションをマウントおよび編集できます。あれは正しいですか?

nvramblessを介してアクセスできないSIP保護領域のブートフラグが格納されていることは理解していますが、バイナリを操作できることは奇妙に思え、変更は再起動しても持続します。

ここで何か間違っていますか?そうでない場合、なぜそうなのですか?

macos  boot  efi  bless 
blanket_cat
ソース
ボリュームをマウントするために使用する特定のコマンドのセットは何ですか?「パーティションの編集」とはどういう意味ですか。すべてがうまくいく可能性があり、これは期待を設定することです。
bmike
ただ~$ diskutil mount disk0s1。編集とは/EXTENSIONS/Firmware.scap、削除、MBP112_0138_B18_LOCKED.scaphexeditor でのオープン、値の変更、保存、無意味なファイルの作成などができることを意味します
。– blanket_cat
777の権限が必要なものとは思えません。それはそのようになるのですか?それがそれが機能するはずの方法ですか?それとも何らかの形で変更されましたか?
blanket_cat
このマウントコマンドは、私のすべてのMacで同じように機能します。おそらく、ここでは取り上げないのでしょう。メタapple.meta.stackexchange.com/questions/2608/を参照してください。-非常に実用的な質問があり、それを編集できると思われるので、私は終了に投票しませんでした。またはそれが改ざんされているかどうかをテストする方法は?または、他の何か?
bmike

回答:

2

EFIパーティションはFAT32ファイルシステムでフォーマットされています。FAT32はPOSIXファイルのアクセス許可を提供しません。OS X / macOSのEFIパーティションにアクセスする人は、すべてのファイルとフォルダーの完全な所有権を持ちます(777)。

これは、ユーザーの簡易切り替えでユーザーを変更する場合にも当てはまります。

ただし、EFIパーティションのマウントには管理者権限が必要です。

クラノマス
ソース
管理者権限について:それはそう10.14(モハーベ)では、コマンドが今になり、すなわち、あなたも、パーティションをマウントするためにrootになる必要があります:sudo diskutil mount disk0s1
トーマスTempelmann
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.