Jak udělit terminálu přístup k plnému disku v systému macOS

Jak v macOS povolit terminálu přístup k plnému disku ? Pokud jste se někdy při pokusu o spuštění příkazu, jako je ls, cp nebo grep v Terminálu, setkali s frustrující chybou „Operace není povolena“, váš Mac vám říká, že z bezpečnostních důvodů blokuje přístup ke konkrétním souborům nebo složkám. Důvodem je bezpečnostní funkce macOS s názvem TCC (Transparency, Consent, and Control).

Počínaje verzí macOS Mojave (10.14) společnost Apple výrazně omezila přístup k chráněným adresářům, jako jsou ~/Desktop/, ~/Documents/, ~/Downloads/, a různým systémovým souborům, jako je /Library/Preferences/. I když používáte administrátorský účet nebo příkaz sudo, nemůžete tato omezení obejít bez explicitního udělení úplného přístupu k disku (FDA) vaší terminálové aplikaci.

Jak udělit terminálu přístup k plnému disku v systému macOS

Krok 1. Vyhledejte Nastavení soukromí

• Nejprve musíte otevřít nabídku Nastavení systému.
• Klikněte na logo Apple v levém horním rohu obrazovky.
• Vyberte Nastavení systému (nebo Předvolby systému ve starších verzích macOS).
• Přejděte do sekce Soukromí a zabezpečení.
• V pravém podokně přejděte dolů, dokud neuvidíte možnost Úplný přístup k disku.

Krok 2. Odemkněte panel nastavení

• Ve výchozím nastavení je tato nabídka uzamčena, aby se zabránilo neoprávněným změnám.
• Klikněte na ikonu zámku v levém dolním rohu okna.
• Ověřte se pomocí Touch ID nebo zadejte heslo správce.
• Zámek by se nyní měl zobrazit jako „otevřený“, což znamená, že seznam je možné upravovat.

Krok 3. Přidejte svou terminálovou aplikaci

• Nyní je třeba přidat vaši konkrétní terminálovou aplikaci do seznamu schválených aplikací. Postup je stejný, ať už používáte výchozí Apple Terminal, iTerm2 nebo Hyper.
• Klikněte na tlačítko plus (+) umístěné těsně nad ikonou zámku.
• Objeví se okno Finderu. Přejděte do složky Aplikace.
• Přejděte do podsložky Utility.
• Vyberte Terminal.app (nebo preferovanou terminálovou aplikaci třetí strany).
• Klikněte na Otevřít.

Krok 4. Ověření a povolení

• Po přidání do seznamu:
• Ujistěte se, že je zaškrtávací políčko vedle aplikace Terminál zaškrtnuté.
• Klikněte znovu na ikonu zámku pro uložení a zabránění dalším změnám.

Krok 5. Restartujte aplikaci

• Aby se změny projevily, musíte Terminál úplně ukončit a znovu spustit.
• Klikněte pravým tlačítkem myši na ikonu Terminálu v Docku a vyberte možnost Ukončit a poté jej znovu spusťte z Aplikací.
• Poznámka: Některé systémové démony mohou vyžadovat úplný restart systému, ale pro základní nástroje příkazového řádku obvykle postačí ukončení aplikace.
• Jakmile dokončíte tyto kroky, bude mít váš emulátor terminálu stejnou úroveň přístupu k souborům jako nativní aplikace macOS, což umožní skriptům a příkazům volné čtení a zápis v celém systémovém svazku.

Proč je to nutné?

Když udělíte Terminálu oprávnění FDA, neudělujete přístup pouze k samotné aplikaci. Protože Terminál funguje jako „nadřazený“ proces, jakýkoli nástroj příkazového řádku, který spustíte v Terminálu (například vim, python, vagrant nebo vlastní kompilované binární soubory), tato oprávnění zdědí. Bez FDA v Terminálu se tyto podřízené procesy dostanou do stavu „Operace není povolena“ bez ohledu na svá vlastní oprávnění.

Bonusový tip: Obnova dat ztracených během oprav oprávnění

Někdy se při řešení problémů s oprávněními nebo spouštění skriptů se zvýšenými oprávněními (zejména při použití sudo nebo vypnutí ochrany integrity systému) mohou soubory omylem smazat nebo poškodit. Pokud se ocitnete v prázdné složce, která obsahuje důležité soubory projektu nebo osobní dokumenty, potřebujete záchrannou síť.

Průvodce obnovou dat EaseUS pro Mac je vynikající nástroj, který byste měli mít v kapse právě pro tyto chvíle. Obchází standardní omezení souborového systému macOS a vyhledává ztracená data.

Jak EaseUS pomáhá:

• Hloubkové skenování: Tento nástroj pro obnovu dat pro Mac dokáže obnovit soubory z formátovaných, poškozených nebo dokonce neodpojitelných disků.

• Obejití oprávnění: Pokud omylem zrušíte oprávnění a skript vymaže adresář, EaseUS často dokáže data načíst bez ohledu na chyby v oprávněních uživatele.

• Bezplatná zkušební verze: Můžete obnovit až 2 GB dat zdarma, což je ideální pro obnovení těch několika důležitých souborů s kódem nebo dokumentů, které jste právě ztratili.

Doporučení: Než začnete spouštět riskantní příkazy terminálu, které vyžadují přístup k plnému disku (jako jsou rekurzivní mazání nebo příkazy diskutil), ujistěte se, že máte zálohu. Pokud se ale stane to nejhorší, EaseUS Data Recovery Wizard pro Mac je záchranou pro obnovení vašich dat v neporušeném stavu.

Zde je návod, jak můžete obnovit smazané soubory na Macu pomocí tohoto výkonného nástroje:

Krok 1. Vyberte umístění a naskenujte

Spusťte Průvodce obnovou dat EaseUS pro Mac a vyberte disk, na kterém jste ztratili data. Poté klikněte na „Hledat ztracené soubory“ pro spuštění skenování.

Krok 2. Filtrování a zobrazení náhledu ztracených souborů

Po skenování použijte filtr formátu souborů v levém nebo pravém horním rohu k nalezení potřebných smazaných souborů.

Krok 3. Obnovte ztracená data nebo soubory

Dvojitým kliknutím na soubor zobrazíte jeho obsah nebo můžete vybrat více souborů a obnovit je najednou. Kliknutím na tlačítko „Obnovit“ obnovíte ztracená data na místní nebo cloudový disk.

Závěr

Udělení přístupu k celému disku terminálu v systému macOS je nezbytným krokem pro vývojáře, správce systému a pokročilé uživatele, kteří potřebují hluboce interagovat se souborovým systémem. Bezpečnostní omezení společnosti Apple (TCC) jsou sice nezbytná pro ochranu vašeho soukromí a zabránění přístupu malwaru k citlivým datům, ale často brání legitimním operacím z příkazového řádku. Dodržením pěti jednoduchých kroků uvedených výše – přechodem do sekce Soukromí a zabezpečení, odemknutím nastavení, přidáním terminálové aplikace, přepnutím přepínače a restartováním – můžete obejít frustrující chybu „Operace není povolena“, aniž byste museli deaktivovat vestavěné bezpečnostní funkce systému macOS, jako je ochrana integrity systému (SIP).

S velkou mocí však přichází i velká zodpovědnost. Jakmile má Terminál plný přístup k disku, jakýkoli příkaz, který spustíte (včetně skriptů nebo binárních souborů třetích stran), má potenciál číst, upravovat nebo mazat důležité systémové soubory. Před spuštěním příkazů, jako jsou rm, mv nebo dd, je vždy dvakrát zkontrolujte. A nezapomeňte, že pokud dojde k nechtěnému smazání při práci se zvýšenými oprávněními, nástroje pro obnovu od třetích stran, jako je EaseUS Data Recovery Wizard pro Mac, poskytují spolehlivou záchrannou síť pro rychlé obnovení ztracených dat.

Nejčastější dotazy k tomu, jak v systému macOS udělit terminálu přístup k celému disku

Zde je několik otázek, které by vás mohly zajímat:

1. Musím každé terminálové aplikaci, kterou používám, udělit plný přístup k disku?

Ano. Pokud používáte více emulátorů terminálu (např. Apple Terminal, iTerm2, Hyper nebo Warp), musíte každý z nich přidat jednotlivě do seznamu Úplný přístup k disku. Oprávnění se udělují jednotlivým aplikacím, nikoli globálně napříč všemi terminálovými aplikacemi.

2. Co se stane, když nepovolím plný přístup k disku?

Chyba „Operace není povolena“ se bude i nadále zobrazovat při každém pokusu o přístup k chráněným adresářům, jako jsou ~/Library/Mail/, /var/log/ nebo jakákoli uživatelská data patřící jinému uživatelskému účtu. Příkazy jako grep -r v celém domovském adresáři mohou také selhat bez povšimnutí nebo přeskočit chráněné soubory.

3. Je udělení úplného přístupu k disku terminálu nebezpečné?

Zvyšuje to riziko, ale pouze pokud jsou spuštěny škodlivé skripty. Terminál sám o sobě není virus, ale pokud po udělení FDA spustíte nedůvěryhodný shellový skript nebo binární soubor, tento skript může číst celý váš pevný disk (včetně dat klíčenky, historie prohlížeče a osobních dokumentů). Nejlepší postup: FDA udělujte pouze při aktivním řešení problémů nebo vývoji a zvažte jeho následné zrušení prostřednictvím Nastavení systému.