Je sais que /dev contient tous les pilotes nécessaires pour la souris, le clavier, etc. mais un logiciel malveillant dangereux peut-il supprimer ce dossier ? Ou quelqu'un peut-il supprimer manuellement le dossier avec sudo ?
Réponse
Trop de publicités?
Le répertoire que le SIP ( À propos de la protection de l'intégrité du système ) sont
- /Système
- /usr
- /bin
- /sbin
- Applications préinstallées avec OS X
/dev contient tous les pilotes nécessaires pour la souris, le clavier, etc.
Non. Il s'agit de nœuds de périphériques ou de fichiers spéciaux qui accèdent directement au matériel.
Les pilotes de périphériques se trouvent généralement dans la bibliothèque du système sous la forme de kexts (Kernel Extensions). Voir ce qui suit répondre pour plus de détails.
Quelqu'un peut-il supprimer manuellement le dossier avec sudo ?
Oui, vous pouvez supprimer ce dossier, mais il doit être restauré au redémarrage, car ces nœuds sont de manière dynamique généré au fur et à mesure de la détection du matériel. Sous Linux et BSD, la commande makedev régénérera vos appareils. mknod fera de même pour MacOS.
A partir de la page de manuel ( man mknod )
La commande mknod crée des fichiers spéciaux pour les périphériques.
Les logiciels malveillants peuvent-ils donc supprimer ou affecter ces fichiers ? C'est possible, mais ce serait contre-productif, car il faudrait pour cela root L'accès à l'internet n'a jamais été aussi facile et les changements, quels qu'ils soient, seraient au mieux temporaires.
