<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Jul 18, 2015 at 7:39 AM, Ben Gamari <span dir="ltr"><<a href="mailto:ben@well-typed.com" target="_blank">ben@well-typed.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div id=":n2" class="" style="overflow:hidden">I would like to understand the root-cause of the issue. It seems that<br>
OS X will now raise EPERM instead of EACCES when certain files are<br>
accessed. That being said, it's not at all clear to me which system call<br>
is failing or why. Could someone familiar with El Capitan describe what<br>
exactly is going on here?</div></blockquote></div><br>The trace showed access("/usr/bin/ar", 2) => -1/EPERM (instead of -1/EACCES).</div><div class="gmail_extra"><br></div><div class="gmail_extra"><a href="http://apple.stackexchange.com/questions/193368/what-is-the-rootless-feature-in-el-capitan-really">http://apple.stackexchange.com/questions/193368/what-is-the-rootless-feature-in-el-capitan-really</a> appears relevant. Sounds to me like they automatically set a bunch of stuff immutable (chflags(1) schg flag; also see chflags(2), the underlying syscall) and bump the (equivalent of) securelevel so it can't be altered even by root after system boot. (Sadly, Apple did not bother to update the manpages to reflect launchd.)<br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>brandon s allbery kf8nh                               sine nomine associates</div><div><a href="mailto:allbery.b@gmail.com" target="_blank">allbery.b@gmail.com</a>                                  <a href="mailto:ballbery@sinenomine.net" target="_blank">ballbery@sinenomine.net</a></div><div>unix, openafs, kerberos, infrastructure, xmonad        <a href="http://sinenomine.net" target="_blank">http://sinenomine.net</a></div></div></div>
</div></div>