Pourquoi je ne peux pas lire /private/var/db/ConfigurationProfiles/Store sous MacOS 10.13

Ouais est définitivement protégé par la protection de l'intégrité du système. En le désactivant, le fichier apparaît comme un répertoire. Le mien avait un .plist vide dedans.

C'est un problème de permission de lecture/écriture. Essayez ces étapes !

Trouvez ces touches sur votre clavier commande+i cela ouvrira la fenêtre "get info".

Une fois que la fenêtre s'est ouverte, faites défiler la page vers le bas et cliquez sur le bouton "Partage et autorisation".

Maintenant, si vous ne voyez pas votre nom d'utilisateur dans le fichier qui apparaît après avoir cliqué sur partage et autorisations, ajoutez votre nom d'utilisateur (Admin) en cliquant sur le signe plus.

Si cela ne fonctionne pas, cliquez à nouveau sur le signe plus et ajoutez l'administrateur (vérifiez d'abord si l'administrateur est visible dans le dossier ou non après avoir cliqué sur partage et autorisation).

Après avoir appuyé sur command+i, vous verrez une fenêtre comme celle-ci, après laquelle vous devrez cliquer sur l'icône de verrouillage ! (Je l'ai déjà déverrouillé donc il y a un signe de déverrouillage)

Saisissez ensuite votre mot de passe

Une deuxième fenêtre superposée apparaît alors sur l'écran de votre Mac.

Maintenant, vous devrez sélectionner votre nom d'utilisateur ou vos administrateurs et l'ajouter au champ de partage et de permissions.

Après cela, il n'y aurait plus de problème de permission !

Modifié : Votre noyau bloque certainement l'accès ce qui vous empêche de lire le fichier.

J'ai essayé lsof -b qui évite les blocages du noyau et il a dit qu'il ne pouvait pas l'ouvrir en raison de l'utilisation de -b qui indique que le noyau bloque l'accès.

Il semblerait que cela corrobore la théorie des logiciels malveillants puisque je n'ai jamais établi de profil de configuration sur mon ordinateur. Le fichier a été créé exactement 10 heures après la réinstallation de mon système d'exploitation.

Original : (Je m'excuse si c'est trop théorique, mais la plupart des gens ne croient même pas à l'existence de logiciels malveillants pour les Mac).

Mais il semble qu'il y ait quelque chose de bizarre qui se passe ici. Je crois personnellement que le malware/modifié BOOTROM/BIOS/kernel (essayez et cat /dev comme "cat /dev"). Mais oui, rien ne fonctionne sur ce fichier, y compris stat, cat, more, ls, rm, cp, file, ln. C'est intéressant étant donné qu'il s'agit d'un fichier lié à un profil de configuration, ce qui semble impliquer qu'il y a en fait un profil de configuration installé sur l'ordinateur, qui, de manière compréhensible, voudrait empêcher un utilisateur d'accéder au profil de configuration de l'ordinateur s'il était légitimement installé comme sur un ordinateur professionnel. Ceci est sur mon ordinateur personnel le vôtre aussi ?

Je vois que vous avez également un fichier managedclient .plist qui correspond aux préférences d'un compte gestionnaire sur votre ordinateur. Avez-vous configuré un utilisateur avec des paramètres de contrôle parental ou autre ? Si non, pouvez-vous ouvrir ce fichier ?

Il n'est pas logique que l'utilisateur root ne puisse rien faire du tout sur ce fichier je n'en ai jamais vu un aussi protégé. Je suppose que la prochaine option serait de désactiver SIP en mode récupération "csrutil disable ; reboot" mais normalement, même les fichiers protégés par SIP sont lisibles.