OS X 10.11 El Capitanには新しいセキュリティ機能「rootless」が追加され、rootユーザーでも”/usr”ディレクトリなどにアクセス制限がかけられているもよう。

OS X 10.11 El Capitanには新しいセキュリティ機能「rootless」が追加されており、カーネルレベルでrootユーザーにもアクセス制限がかけられている様です。詳細は以下から。 rootlessとは？ 先月末 9to5Macが「OS X 10.11 El CapitanとiOS 9には新しいセキュリティ機能”rootless”がカーネルレベルで搭載され、管理者レベル(root)でもアクセス制限がかかりマルウェアからの脅威を防いでくれます」という趣旨のリーク情報を報じました、 Rootless Sources within Apple are particularly enthusiastic about a new security system called Rootless, which is being described internally as a “huge

[gogatsu26]

“sudo nvram boot-args=“rootless=0” rootユーザーのアクセス制限が解除されます。ただ、Trimの時と同様にOS Xのアップデートでこの制限が元に戻ってしまい不具合が生じる場合があるので注意して下さい。”

[japanrock]

sudo nvram boot-args=“rootless=0” で解除。OSアップデートで元に戻ってしまい不具合が生じる場合があるので注意

[yoshidashingo]

OS X 10.11 El Capitanには新しいセキュリティ機能「rootless」が追加され、rootユーザーでも"/usr"ディレクトリなどにアクセス制限がかけられているもよう。

[richard_raw]

nvramコマンドで解除できるとのこと。解除せずにHomebrewは動くんでしょうか。

[Com]

コンシューマー向けのOSとしては正しい

[rteeeeee]

「rootlessは一般的なユーザーやマルウェア対策には有効かもしれませんが、/usrディレクトリ以下を使用する開発者などは迷惑しているようで、（略）nvramコマンドを使用しこの制限を解除する方法が発見されています」

[sotokichi]

セキュリティのためとは言え、面倒臭いことになってきたな。