macOS 10.14 Mojaveでは新しいプライバシー保護機能のため、ホームディレクトリ以下でもターミナルからアクセスするさいには「フルディスクアクセス」設定が必要に。

スポンサーリンク

 macOS 10.14 Mojaveでは新しいプライバシー保護機能のため、ホームディレクトリ以下でもターミナルからアクセスするさいには「フルディスクアクセス」設定が必要になっています。詳細は以下から。

ターミナルのアイコン。

 Appleは2018年06月に開催したWWDC 2018で、macOS 10.14 Mojaveを発表すると共にMojaveではこれまでのmacOS以上にユーザーのプライバシー保護に重点を置き、メールやメッセージ、Safariのデータなど、以下のデータにアプリからアクセスする際にユーザーの承認(User Consent)が必要になると発表しました。

 これに伴い、多くのアプリでこれらのデータにアクセスする際にユーザー承認のポップアップが表示され、ユーザービリティが損なわれていると一部批判も出ていますが、元Appleのソフトウェアエンジニアで現在はMarsEditなどを開発しているDaniel Jalkutさんによると、これはAppleのターミナルアプリも同様だそうで、

macOS Mojaveでは”~/Library/Safari/”や”~/Library/Mail/”, “~/Library/Message/”などホームディレクトリ以下のディレクトリであってもユーザー承認なしにlsやcdコマンドなどでアクセスすることをSIP(通称rootless)が禁じているそうです。

Operation not permitted

Safari: Operation not permitted

スポンサーリンク

ターミナルのフルディスクアクセス

 以上のディレクトリにアクセスする方は少ないかもしれませんが、このプライバシー保護の対象になっているディレクトリにはTime Machineディレクトリも含まれているので、Time Machineディレクトリをターミナルから操作したい方は、

macOS 10.14 Mojaveのフルディスクアクセス

システム環境設定アプリの[プライバシーとセキュリティ]パネル → [プライバシー] → [✅フルディスクアクセス(Full Disk Access)]にターミナルアプリを追加すれば、これまで通りに利用することが可能になります。

フルディスクアクセスを許可した後はアプリ(ターミナル)の再起動が必要です。

コメント

  1. 匿名 より:

    サンドボックスの仕組みもContainerフォルダじゃなくて、こんなようなので統一した方がいいんじゃないのかねえ