dd操作は許可されていません、サンドボックスをエスケープする方法は?

5
2015.09.25

ディスク上の不良セクタを回復しようとしています。その際、不良セクタを上書きする必要があります。 Web上の多くの情報源は、ddを使用してそうすることを提案していますが、そうすることは機能しません。

 $ sudo dd if=/dev/zero of=/dev/disk1 bs=512 count=1 seek=961575240
dd: /dev/disk1: Operation not permitted
$

マウントされたファイルシステムに対してこれを行うことについて何らかのチェックがあると思ったので、シングルユーザーモードで起動しました(少なくとも、読み取り専用モードのままです)が、それでも同じエラーが発生します。ただし、サンドボックスに関するいくつかの追加メッセージも表示されます。

 Sandbox: dd(5) System Policy: deny(1) file-write-data /dev/disk1
Sandbox: dd(5) System Policy: deny(1) file-write-data /dev/disk1

サンドボックスからddを許可する方法はありますか?私は試した

sudo sandbox-exec -p '(version 1) (allow default)' /bin/dd if=/dev/zero of=/dev/disk1 bs=512 count=1 seek=961575240

しかし、それでも操作に許可されていないエラーが発生しました。

これはOSX 10.11GMにあります

回答
1
2022.01.08

私の場合、「システム環境設定」>「セキュリティとプライバシー」>「フルディスクアクセス」>「ターミナル」またはiTerm2を変更する必要がありました。

その後、 ddはSIP / rootまたは + rを変更せずに正常に機能しました。