Apple、サポートドキュメントに”/var”がシステム整合性保護SIPの対象であることを明記。

var dir add SIP セキュリティ
記事内に広告が含まれています。
スポンサーリンク

 Appleがサポートドキュメントに”/var”がSIPの対象であることを明記しています。詳細は以下から。

ターミナルのアイコン。

 Appleは2015年にリリースしたOS X 10.11 El Capitanで、SIP : System Integrity Protection (システム整合性保護:通称Rootless)」という、例えroot権限であってもアクセスできないシステムディレクトリを指定し、セキュリティを強化しましたが、AppleはそのSIPのサポートドキュメントを09月25日付けで更新し、”/var”ディレクトリがSIPの対象であることを追記しています。

var dir add SIP

システム整合性保護が導入される前は、ルートユーザにはアクセス権限が一切課されておらず、Mac 上のすべてのシステムフォルダや App へのアクセスが可能でした。管理者の名前とパスワードを入力してインストールしたソフトウェアはその際にルートレベルのアクセス権を獲得し、システムファイルや App の変更や上書きができるようになっていました。
システム整合性保護では、システムの以下の部分が保護されます。

  • /システム
  • /usr
  • /bin
  • /sbin
  • /var
  • OS X にあらかじめインストールされている App

Mac のシステム整合性保護について – Apple サポート

 通常”/var”にはログなどの可変データファイル(VARiable data)が置かれ、OS X 10.11 El Capitanリリース時にはSIPの対象でなく、macOS 10.14 Mojave以降で追加されていますが、サポートドキュメントには記載がないままとなっていました。

var可変データファイル

touch: /var/hoge: Permission denied

 ”/var”ディレクトリについては、今週初めSIPが無効にされているMacでGoogle ChromeのソフトウェアアップデーターKeystoneがシンボリックリンクを排除し、一部のMacが起動しない不具合が確認されているので、今回のサポートドキュメントのアップデートはユーザーやソフトウェアベンダーからの指摘か、開発者に対する周知を目的としたものだと思われます。

Chrome Update Impacts Some macOS Systems

コメント

  1. (匿名) より:

    EngadgetがSIPをSPIって間違いまくってて就活生かと思ったけど
    あなたもですか

    • applech2 より:

      ご指摘ありがとうございます。先程修正したので朝には直っていると思います。 SIP -> SPI

  2. 匿名 より:

    リファレンス系・資格系の書籍で誤字は気になりますが、個人のブログで人から訂正を指示されるのは、きついものがあるなぁ。律儀に修正する主さんもお疲れ様ですと言いたい。

  3. 匿名 より:

    逆に治してませんかね?

タイトルとURLをコピーしました