hibitekitou
rootless
mac |2015-10-25
El Capitanにおいて、管理者権限を持ってしてもいじり回ることが出来ない領域を作ることが出来る仕組みが投入されたそうです。System Integrity Protection(SIP)と呼ばれる機能で、別名はrootless。別名の通り、sudoしたユーザであっても自由にならない事があるってものっすね。
Extend Attributeに特殊なフラグを書き込むことでその対象ディレクトリとしているようで、ls -l@ することでそれを確認することが出来ます。例えば、/(ルート)で実行してみると
drwxrwxr-x+ 105 root admin 3570 10 24 12:30 Applications
-rw-r--r--+ 1 root wheel 132 6 18 2013 CoreSyncInstall.log
(中略)
drwxr-xr-x@ 4 root wheel 136 10 24 12:37 System
com.apple.rootless 0
(中略)
drwxr-xr-x@ 39 root wheel 1326 10 24 12:37 bin
com.apple.FinderInfo 32
com.apple.rootless 0
(中略)
lrwxr-xr-x@ 1 root wheel 11 10 11 18:41 etc -> private/etc
com.apple.FinderInfo 32
com.apple.rootless 0
(中略)
drwxr-xr-x@ 59 root wheel 2006 10 24 12:37 sbin
com.apple.FinderInfo 32
com.apple.rootless 0
(中略)
lrwxr-xr-x@ 1 root wheel 11 10 11 18:41 tmp -> private/tmp
com.apple.FinderInfo 32
com.apple.rootless 0
drwxr-xr-x@ 11 root wheel 374 10 11 18:51 usr
com.apple.FinderInfo 32
com.apple.rootless 0
lrwxr-xr-x@ 1 root wheel 11 10 11 18:41 var -> private/var
com.apple.FinderInfo 32
com.apple.rootless 0
という感じでrootlessってフラグが立っていることを確認できます。
その結果、インストールできないアプリが出て来たり、アップグレード後に起動しなくなるアプリが出て来ています。Finderを拡張するツール、XtraFinderやTotalFinderが試用できなくなったりしてますな。パッケージ管理システムであるところのFinkやMacPortsは /swや/optに入るので影響はないようですが、最近主流という Homebrew はデフォルトで/usr/localを使う為影響が大きいようです。とかなんとか、あるわけですけど、CG屋的にはどうなんかなぁ。V-Rayが2015年10月20日現在ではインストールできなかったりしています。Backburnerって/usr/discreetって階層に入れてくるようなので、Mayaで使っている人は(ほとんどいないだろうけど)困っているのかもしれませんね。Linux由来のSmokeとかでも問題おこりそうです(実際、Smoke 2016のインストールが出来ないという人が、ネットをあさると出て来ます)。
個人的にはまだ影響を受けたものは無いのですけど、仕方ないとあきらめて、該当するツールはさっさとアップデートしていただくと心理的に助かるというものです。
Extend Attributeに特殊なフラグを書き込むことでその対象ディレクトリとしているようで、ls -l@ することでそれを確認することが出来ます。例えば、/(ルート)で実行してみると
drwxrwxr-x+ 105 root admin 3570 10 24 12:30 Applications
-rw-r--r--+ 1 root wheel 132 6 18 2013 CoreSyncInstall.log
(中略)
drwxr-xr-x@ 4 root wheel 136 10 24 12:37 System
com.apple.rootless 0
(中略)
drwxr-xr-x@ 39 root wheel 1326 10 24 12:37 bin
com.apple.FinderInfo 32
com.apple.rootless 0
(中略)
lrwxr-xr-x@ 1 root wheel 11 10 11 18:41 etc -> private/etc
com.apple.FinderInfo 32
com.apple.rootless 0
(中略)
drwxr-xr-x@ 59 root wheel 2006 10 24 12:37 sbin
com.apple.FinderInfo 32
com.apple.rootless 0
(中略)
lrwxr-xr-x@ 1 root wheel 11 10 11 18:41 tmp -> private/tmp
com.apple.FinderInfo 32
com.apple.rootless 0
drwxr-xr-x@ 11 root wheel 374 10 11 18:51 usr
com.apple.FinderInfo 32
com.apple.rootless 0
lrwxr-xr-x@ 1 root wheel 11 10 11 18:41 var -> private/var
com.apple.FinderInfo 32
com.apple.rootless 0
という感じでrootlessってフラグが立っていることを確認できます。
その結果、インストールできないアプリが出て来たり、アップグレード後に起動しなくなるアプリが出て来ています。Finderを拡張するツール、XtraFinderやTotalFinderが試用できなくなったりしてますな。パッケージ管理システムであるところのFinkやMacPortsは /swや/optに入るので影響はないようですが、最近主流という Homebrew はデフォルトで/usr/localを使う為影響が大きいようです。とかなんとか、あるわけですけど、CG屋的にはどうなんかなぁ。V-Rayが2015年10月20日現在ではインストールできなかったりしています。Backburnerって/usr/discreetって階層に入れてくるようなので、Mayaで使っている人は(ほとんどいないだろうけど)困っているのかもしれませんね。Linux由来のSmokeとかでも問題おこりそうです(実際、Smoke 2016のインストールが出来ないという人が、ネットをあさると出て来ます)。
個人的にはまだ影響を受けたものは無いのですけど、仕方ないとあきらめて、該当するツールはさっさとアップデートしていただくと心理的に助かるというものです。
コメント ( 0 )|Trackback ( )
・
カレンダ
ロジクール KX850MSG MX MECHANICAL MINI for Mac
ちょっと欲しいかもというキーボードのうちの一つ。テンキーのない最小の配列のメカニカルキーボード。参考:待望のUS配列!ロジクール『MXメカニカルMini for Mac』打鍵感も見た目も最高の一言【今日のライフハックツール】[ライフハッカー・ジャパン]
いわゆる板タブ。初心者向けのカテゴリのタブレットということになるけど、数値上の性能は個人的には十分で、次買う時はこれにする予定。参考:Wacom One[wacom.com]
ワコム Dr. Grip Digital for Wacom ブラック CP202A02A
とはいえWacom One付属のペンは気に入らなそうなので、この手の普通の文房具のグリップ感を保持したペンの追加購入はしておきたい。参考:Wacom Store
CalDigit Thunderbolt 4 Element Hub
Thunderbolt 4のUSBハブ。とにかくThunderbolt/USBポートが欲しい向きにはこれは最適解かもしれないと思ってる。参考:製品ページ[caldigit.com]
