PR

timemachineでバックアップした過去のルートオンリーパーミッションファイルの内容を確認したい

結局勘違いで不要な確認でした。ただいざという時に役立ちそうなので共有しておきます。
crontab -e で編集していたスケジュール、このスケジュールを間違って行削除してしまったのではないか?という疑いが発生しました。コメントアウトならまだしも、消してしまった行は復元できません。そのためTimeMachineでバックアップ済みデータを参照してみようということを試みました。

対象のフォルダ:/usr/lib/cron/tabs
パーミッション:drwx—— (root wheel)
このフォルダにアクセスできるのは、「ルートのみ」でした。

Finderメニューの移動→フォルダへ移動で「/usr/local/cron」に移動するとtabsは禁止マークフォルダで表現されています。

mac-timemachine-root-only-permission.jpg

tabsフォルダの下には、macyarounanokaというファイルがあります。このファイルの以前の状態を確認するにはどうすればいいの?

Finderをルートで起動させることが正解の一つ?でした。

  1. ターミナルを2つ利用します。便宜上ターミナル1、ターミナル2としています。
  2. ターミナル1でFinderをルートで起動します。
    sudo /System/Library/CoreServices/Finder.app/Contents/MacOS/Finder
    Password:
    2022-01-30 13:38:42.280 Finder[43886:6516102] .sdef warning for type ‘elsv’ attribute ‘name’ of class ‘column’ in suite ‘Type Definitions’: AppleScript name references may not work for this property because its type is not NSString-derived.

  3. ターミナル2で自身の権限で動作中のFinderを終了します。
    killall Finder
    (それでもまたFinderは立ち上がります)

  4. sudoで起動したFinderは「メニューが英語表記」になっていました。この英語表記Finderを探してアクティブにします。Go→Go to Folder…で/usr/lib/cron/tabsへ移動します。
  5. Time MachineメニューアイコンからTime Machineへ入る、確認したい日付へ遡り、Desktopへファイルをコピーしました(該当ファイルはQuickLookでは確認できません)。ルート権限のFinderは通常の入ると違い、何か位置がズレていました。
  6. Time Machineをキャンセル、ターミナル1(Finderルート起動中)に対してControl+Cを入力しFinderを終了

Finderをルートで起動する方法の参考:https://apple.stackexchange.com/questions/159820/how-to-open-the-finder-as-root

まとめ:ルート権限Finderを使ってTimeMachineの過去データを参照できることがわかりました。

デメリットもありそうな予感がします。Finderが何をどう残すのかよくわかっていません。ルート権限で実行したキャッシュファイル、plist設定の書き換え等があるのか?あった場合、通常権限との整合性は大丈夫なの?などわかっていないことが多いです。ルート権限で起動した直後のワーニングも気になりますよね。Finderのルート起動は一般的ではないことが不安の背景にあります。

正しい方法ってあるんでしょうか?こっちの方が安全だよっていう情報お持ちの方、コメントお待ちしております。

タイトルとURLをコピーしました