Поскольку Apple еще больше заблокировала доступ пользователей с 10.15 Catalina, после 20 лет использования систем Apple я отложил обновление, так как моя работа требует доступа, выходящего за рамки того, что разрешено настройками конфиденциальности в Системных настройках. Я отключил SIP и Gatekeeper с момента их появления (предупреждение: делайте это только если вы знаете, что делаете, и имеете опыт работы с OS X, это не рекомендация), но как разработчик я отказался от Catalina после того, как мои попытки найти способ включить доступ пользователей превратились в бесполезное упражнение.
Я наконец-то наткнулся на пост с решением, которое, кажется, работает, но только если система не перезагружена/не перезапущена.
ссылка: «MacOS перевела корневую папку данных Mongodb в системное владение, и вернуть ее обратно невозможно»https://superuser.com/a/1459064/1091567.
Это решает проблему, и хотя я редко перезагружаю свои системы, я бы предпочел постоянное решение. Я всегда мог бы сделать простой скрипт при перезагрузке и входе в систему, но должен быть более элегантный и автоматический метод, особенно потому, что разработчикам нужно будет разрешать доступ для работы некоторых своих приложений.
Кто-нибудь знает постоянный метод предоставления пользователю доступа к root/system? Спасибо!
ПРАВКА: Пожалуйста, отвечайте по теме и вежливо, в соответствии с правилами сайта.
Что касается macOS 10.15, похоже, многие люди не читали об изменениях, а должны были бы, поскольку Apple выпустила сегодня 10.15 GM. Теперь есть две папки Applications, второе расположение в томе System, которое теперь доступно только для чтения. Вы не можете перезаписывать/изменять/связывать и т. д. файлы даже при отключенном SIP с помощью пароля. Все в System полностью заблокировано. Некоторые нашли временные обходные пути, такие как тот, на который я ссылался в этом посте, но обходной путь сбрасывается каждый раз при перезапуске системы. Для приложений, которым требуется доступ root, таких как TotalSpaces, нет способа автоматически обойти новый уровень безопасности Apple без простой команды терминала, изменяющей отключение SIP в Recovery и нескольких других шагов. Мой вопрос был просто в том, чтобы найти способ выполнить указанную команду терминала при перезапуске системы, чтобы создать бесперебойный опыт.
Вот начало, на которое я ссылался в ответах:
macOS Catalina защищает ОС в собственном томе, доступном только для чтения
https://www.macobserver.com/analysis/macos-catalina-protects-os-read-only-volume/
«Несмотря на эти улучшения безопасности, были найдены способы обойти SIP. Следующий шаг, который предпринимает Apple, заключается в размещении macOS в собственном томе, делая его доступным только для чтения, и, согласно статье выше, требует «разработки нового типа двунаправленной символической ссылки, называемой firmlink, которая позволяет двум загрузочным томам интегрироваться и функционировать как единое целое».