我有一个非常复杂的应用程序需要/ usr中的目录。复杂的,我的意思是需要进行数千次更改以消除/ usr引用的代码。它必须完成,但我需要立即更新的OS X.当我尝试升级旧的OS X系统时,它会在安装过程中擦除此目录。如果我在系统上运行csrutil disable,将/ usr子目录放回原处,Mojave版本(10.14,而不是OS主要升级)中正在进行的OS X安全更新是否会在应用时清除目录,或者将其保留到位?
10.14只是必要的,因为它是我要将网站移动到的系统。该目录是一个遗留的Web目录,包含几百万个文件,c程序二进制文件和脚本,其中许多我甚至都不熟悉。它必须转移到ssl,这是真正的驱动力(在目前,有点紧急)。我可以将它移动到位,但它取决于非常古老的安全实现。它也不在/ usr / local中。我觉得即使禁用SIP,将它放在现代操作系统上也会更安全。谢谢你的兴趣。
—
TreedEagle
这不是操作系统本身,而是Web服务器(即Apache)的实现和配置方式。如果禁用它的核心安全功能,macOS 10.14不会给你10.9以上的安全性。 Apache 2.4和PHP 7.1.x / 7.2.x都在10.9上运行
—
Allan
Allan,这是一些令人欣慰的建议,我决定在升级操作系统之前实施并暂时解决SIP问题,因为正如你所指出的那样,我将打败新操作系统的优势。这符合10.9的安全意见。当然,目标是最终获得SIP安全性。
—
TreedEagle
我,我 真 根本不认为SIP会使Web服务器对远程攻击者的安全性更高或更低。这是在本地计算机上运行的程序的一项功能。
—
Wowfunhappy
/usr受到保护,但是/usr/local被排除在SIP之外。看到: support.apple.com/en-us/HT204899