Apple a activat o nouă caracteristică implicită orientată spre securitate numită System Integrity Protection, adesea numită fără root sau SIP, în Mac OS începând cu versiunile 10.11. Funcția SIP / fără rădăcină are ca scop prevenirea compromisului Mac OS X de către codul rău intenționat, fie intenționat sau accidental, și în esență, ceea ce face SIP este blocarea anumitor locații la nivel de sistem din sistemul de fișiere, împiedicând simultan atașarea anumitor procese la procesele la nivel de sistem. .

În timp ce caracteristica de securitate System Integrity Protection este eficientă și marea majoritate a utilizatorilor de Mac ar trebui să lase activat sistemul rootless, unii utilizatori avansați de Mac pot considera că rootlessul este excesiv de protector. Astfel, dacă vă aflați în grupul de utilizatori avansați de Mac care nu doresc să fie activat SIP rootless în instalarea lor Mac OS X, vă vom arăta cum să dezactivați această funcție de securitate.

Ce directoare protejează SIP?

Înainte de a începe să dezactivați SIP, s-ar putea să vă întrebați ce directoare SIP / fără rădăcină protejează de modificări. În prezent, System Integrity Protection blochează următoarele directoare la nivel de sistem în Mac OS X:

/System /sbin /bin /usr (cu excepția subdirectorului /usr/local) /Aplicații pentru aplicațiile care sunt preinstalate cu Mac OS (Terminal, Safari, etc)

În consecință, fără rădăcină poate cauza ca unele aplicații, utilități și scripturi să nu funcționeze deloc, chiar și cu privilegiul sudo, utilizatorul root activat sau accesul de administrator.

Dezactivarea protecției integrității sistemului fără rădăcină în Mac OS X

Din nou, marea majoritate a utilizatorilor de Mac nu ar trebui să dezactiveze rootless. Dezactivarea rootless este destinată exclusiv utilizatorilor avansați de Mac. Faceți acest lucru pe propriul risc, acest lucru nu este recomandat în mod specific.

1. Reporniți Mac-ul și țineți apăsate simultan tastele Command + R după ce auziți soneria de pornire, aceasta va porni Mac OS X în modul de recuperare
2. Când apare ecranul „Utilități MacOS” / „Utilități OS X”, trageți în jos meniul „Utilități” din partea de sus a ecranului și alegeți „Terminal”
3. Tastați următoarea comandă în terminal, apoi apăsați return:

csrutil dezactivare; reporniți

4. Veți vedea un mesaj care spune că Protecția integrității sistemului a fost dezactivată și că Mac-ul trebuie să repornească pentru ca modificările să aibă efect, iar apoi Mac-ul se va reporni automat, doar lăsați-l să pornească normal

De asemenea, puteți lansa comanda de la sine, fără repornirea automată, astfel:

csrutil disable

Apropo, dacă sunteți interesat să dezactivați rootless, vă recomandăm să dezactivați și Gatekeeper în timp ce vă aflați în linia de comandă.

Dacă intenționați să faceți altceva în ecranul Terminal sau Mac OS Utilities, poate doriți să opriți comanda de repornire automată la sfârșit și da, în cazul în care vă întrebați, aceasta este același mod de recuperare folosit pentru a reinstala Mac OS X cu Internet Recovery.

Odată ce Mac-ul pornește din nou, Protecția integrității sistemului va fi dezactivată complet în Mac OS X, permițând astfel accesul complet la folderele protejate descrise mai sus.

Verificarea stării protecției fără rădăcină / integrității sistemului în Mac OS X

Dacă doriți să aflați starea fără rădăcină înainte de a reporni sau fără a reporni Mac-ul în modul de recuperare, emiteți următoarea comandă în terminal:

csrutil status

Veți vedea unul dintre cele două mesaje, activate indi:

sau

Dacă în orice moment doriți să schimbați starea de rootless, este necesară o altă repornire în modul Recovery.

Cum să reactivați protecția integrității sistemului fără rădăcină în Mac OS X

Pur și simplu reporniți Mac-ul din nou în modul de recuperare, conform instrucțiunilor de mai sus, dar la linia de comandă utilizați următoarea sintaxă:

csrutil enable

La fel ca înainte, este necesară o repornire a Mac-ului pentru ca modificările să intre în vigoare.

Așa cum sa menționat anterior, marea majoritate a utilizatorilor de Mac ar trebui să lase activat fără rădăcină și să îmbrățișeze System Integrity Protection, deoarece majoritatea utilizatorilor Mac OS X nu au nicio activitate în directoarele la nivel de sistem. Ajustarea acestei caracteristici se adresează într-adevăr utilizatorilor avansați de Mac, fie IT, administratori de sistem, administratori de rețea, dezvoltatori, reparatori, operațiuni de securitate și alte domenii extrem de tehnice conexe.