OS X 10.11ではrootでも/usrや/bin以下に書き込みできない

あるAnonymous Coward 曰く、　10月1日にリリースされるOS Xの最新版「OS X 10.11 El Capitan」では、root権限でも/usrや/binなどのディレクトリにアクセスできないようになっており、これらのディレクトリにシステム関連以外のファイルがインストールされていた場合、アップデート時に別のディレクトリにそれらが移動されるようになっているとのこと（Appleちゃんねる）。

　この仕組みは「rootless」と呼ばれているとのこと。Appleの「System Integrity Protection Guide」によると、保護対象となるのは/usrおよび/bin、/sbin、/System、/Applications/Utilities以下のディレクトリで、これらのディレクトリにはAppleのコード署名がされたシステムプロセスからしか書き込みが行えないという。ただし、/usr/local以下については対象外になっているとのこと。また、/Applicationsや/Libraryディレクトリ以下についても対象外。

　つまり、今後は独自にビルドしたアプリケーションやライブラリなどは、/Applicationsおよび/Library、/usr/local以下にインストールするよう設定する必要があるということになり、多くのソフトウェアやデバイスドライバで影響が出そうである。

　なお、rootlessを無効にするにはリカバリーモードでOSを起動してcsrutilコマンドでの設定を行う必要があるとのこと。

　スラドのコメントを読む | アップルセクション | MacOSX | アップル

　関連ストーリー：
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日
OS Xのサポートが終了したバージョンを使っているユーザーは少なくない？ 2015年07月14日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる？ 2014年11月04日
OS Xのsudoの脆弱性、まだ修正されず 2013年09月03日