如何在 macOS 上创建一个几乎拥有管理员用户所有权限的用户,但无法停止二进制白名单/黑名单系统(https://github.com/google/santa)从执行中也无法删除其相关文件?因此,归根结底,管理员无法停止应用程序控制应用程序本身。
该用户应该能够获得用户权限吗?是的
该用户是否应该能够编辑自己的权限?不
该用户应该能够创建新用户吗?不
该用户是否应该能够创建新的、不受限制的管理员用户?不
该用户应该能够创建 setuid 0 二进制文件吗?不
该用户应该能够编辑白名单吗?不