管理者ユーザーのほとんどすべての権限を持っているがバイナリホワイトリスト/ブラックリストシステムを停止できないユーザーをmacOSで作成する方法(https://github.com/google/santa)と関連ファイルを実行から削除できませんか?したがって、最終的に管理者は、アプリケーションがアプリケーション自体を制御するのを防ぐことはできません。
このユーザーがユーザー権限を取得できる必要がありますか?はい
このユーザーは自分の権限を編集できる必要がありますか?いいえ
このユーザーが新しいユーザーを作成できる必要がありますか?いいえ
このユーザーは新しい無制限の管理者を作成できる必要がありますか?いいえ
このユーザーはsetuid 0バイナリを生成できる必要がありますか?いいえ
このユーザーがホワイトリストを編集できる必要がありますか?いいえ