如何在 macOS 上创建一个几乎拥有管理员用户所有权限的用户,但无法停止二进制白名单/黑名单系统(https://github.com/google/santa)从执行中也无法删除其相关文件?因此,归根结底,管理员无法停止应用程序控制应用程序本身。
该用户应该能够获得用户权限吗?是的
该用户是否应该能够编辑自己的权限?不
该用户应该能够创建新用户吗?不
该用户是否应该能够创建新的、不受限制的管理员用户?不
该用户应该能够创建 setuid 0 二进制文件吗?不
该用户应该能够编辑白名单吗?不
拥有几乎所有管理员权限但不允许停止单个应用程序或删除其相关文件的用户