สิทธิ์บนพาร์ติชัน / EFI ควรเป็นอย่างไร

ขณะนี้ฉันสามารถเมานต์และแก้ไขพาร์ติชัน EFI โดยไม่มีสิทธิ์พิเศษใด ๆ ถูกต้องไหม

ฉันเข้าใจว่า bootflags สำหรับพื้นที่ที่ได้รับการป้องกันของ SIP นั้นถูกเก็บไว้nvramซึ่งไม่สามารถเข้าถึงได้โดยการอวยพร แต่ดูเหมือนว่าแปลกที่ฉันสามารถจัดการไบนารีและการเปลี่ยนแปลงจะยังคงมีอยู่ผ่านการรีสตาร์ท

มีอะไรผิดปกติหรือเปล่า ถ้าไม่เป็นเช่นนั้นทำไม

— blanket_cat
แหล่งที่มา

คุณใช้คำสั่งเฉพาะชุดใดในการเมานต์โวลุ่ม "แก้ไขพาร์ติชัน" หมายความว่าอะไร ทุกอย่างอาจดีและนี่คือการกำหนดความคาดหวัง

— bmike

~$ diskutil mount disk0s1เพียงแค่ และโดยการแก้ไขฉันหมายความว่าฉันสามารถลบ/EXTENSIONS/Firmware.scapเปิดMBP112_0138_B18_LOCKED.scapใน hexeditor เปลี่ยนค่าและบันทึกสร้างไฟล์ที่ไม่มีความหมาย ฯลฯ

— ผ้าห่ม _cat

ดูเหมือนว่าจะไม่มีสิ่งใดที่ควรมีการอนุญาต 777 รายการ เป็นเช่นนั้นหรือไม่? นั่นคือวิธีที่มันควรจะทำงาน หรือมีการเปลี่ยนแปลงอย่างใด?

— blank_cat

คำสั่ง mount นั้นใช้งานได้เหมือนกันใน Mac ทั้งหมดของฉัน - ทำไมอาจไม่อยู่ในหัวข้อที่นี่ ดู meta apple.meta.stackexchange.com/questions/2608/ … - ฉันไม่ได้ลงคะแนนให้ปิดเพราะฉันสงสัยว่าคุณมีคำถามที่ใช้งานได้จริงและสามารถแก้ไขได้เช่นเดียวกับ - วิธีรักษาความปลอดภัยให้กับ EFI หรือไม่ หรือวิธีการทดสอบว่ามันดัดแปลง? หรืออย่างอื่น?

— bmike

พาร์ติชัน EFI ถูกฟอร์แมตด้วยระบบไฟล์ FAT32 FAT32 ไม่ได้ให้สิทธิ์ในไฟล์ POSIX ใครก็ตามที่เข้าถึงพาร์ติชัน EFI ใน OS X / macOS จะมีความเป็นเจ้าของไฟล์และโฟลเดอร์ทั้งหมดอย่างสมบูรณ์ (777)

สิ่งนี้ยังใช้ถ้าคุณเปลี่ยนผู้ใช้ด้วยการสลับผู้ใช้อย่างรวดเร็ว

การติดตั้งพาร์ติชัน EFI ต้องการสิทธิ์ของผู้ดูแลระบบ

— klanomath
แหล่งที่มา

เกี่ยวกับการอนุญาตของผู้ดูแลระบบ: ใน 10.14 (โมฮาวี) ดูเหมือนว่าคุณจำเป็นต้องรูทเพื่อติดตั้งพาร์ทิชันนั่นคือตอนนี้คำสั่งจะเป็น:sudo diskutil mount disk0s1

— Thomas Tempelmann