Не удается удалить ACE из каталога

В папке «Мои приложения» есть запись ACE, которая не позволяет мне удалить ее содержимое (даже не с правами root, с отключенным sip). Моя проблема в том, что команда

sudo chmod -N /Applications

говорит мне, что у меня нет разрешения на это. Я не мог в это поверить и пробовал как в однопользовательском, так и в режиме восстановления, но безрезультатно.

Выход ls -leO:

drwxrwxr-x+ 148 root    admin  uappnd,nodump,opaque  4.9K Jul 31 08:55 Applications/
0: group:everyone deny delete

Есть ли другая возможность исправить это, кроме переустановки ОС?

macos acl

— redxef
источник

Вы, вероятно, удаляете неправильный ACL - один / Applications не позволяет удалить весь каталог - разве вы не должны смотреть на ACL для папки внутри Applications?

— bmike

Содержимое папки, насколько я могу судить, не является виновником, у них просто 777, 755 и т. Д. Без ACL.

— Redxef

Правильная команда для удаления ACE из папки в режиме SIP-отключена:

sudo chmod -a "everyone deny delete" /Applications

Вы также можете удалить (или добавить) записи ACL по номеру / индексу:

sudo chmod -a# 0 /Applications

— klanomath
источник

Да, и тот, который я предоставил, просто удаляет все. Моя проблема не в команде, а в том, что я не могу ее запустить из-за проблем с разрешениями (по иронии судьбы).

— Redxef

@redxef Пока вы разбираетесь, sudo -sможет быть проще убедиться, что вы root в оболочке. Кроме того - что делать ls -leO /со столицей О шоу и spctl --status? Возможно, вам придется добавить их в текст вашего вопроса или задать следующий вопрос - ответ выше работает для удаления ACL для меня.

— bmike

@redxef Кстати, ваша команда работает правильно даже после добавления произвольных дополнительных ACE (хотя в ElCap)

— klanomath

spctl --statusвернулся enabled, я отключил его --master-disable, что до сих пор не решает проблему. Я добавил вывод ls -leO, как вы предложили.

— Redxef