System Integrity Protection (SIP) blochează anumite foldere de sistem Mac OS pentru a preveni modificarea, executarea și ștergerea fișierelor critice la nivel de sistem de pe Mac, chiar și cu un cont de utilizator root. În timp ce caracteristica de securitate SIP este activată în mod implicit pe toate versiunile moderne de Mac OS, s-ar putea să vă aflați în diverse situații în care trebuie să verificați starea SIP pentru a afla dacă este activată sau dezactivată pe un anumit Mac sau pentru a confirma altfel SIP-ul stare pe orice Mac.

Există două moduri de a verifica starea protecției integrității sistemului; prin utilizarea liniei de comandă și prin utilizarea instrumentului de profiler Informații de sistem.

Acest articol vă va arăta ambele metode pentru a vedea cum să determinați dacă Protecția integrității sistemului/SIP este activat sau dezactivat pe un Mac.

Cum se verifică dacă Protecția integrității sistemului este activată pe Mac cu terminalul

Puteți verifica orice Mac pentru protecție SIP utilizând linia de comandă. Acest lucru este deosebit de grozav dacă trebuie să verificați de la distanță starea SIP prin ssh, de exemplu.

1. Lansați aplicația Terminal în Mac OS, se află în directorul /Aplicații/Utilități/
2. Tastați următoarele în linia de comandă, apoi apăsați return:

csrutil status

3. Veți vedea unul dintre următoarele mesaje, indicând starea SIP pe acel Mac:
• Dacă SIP este activat – „Starea protecției integrității sistemului: activată.”
• Dacă SIP este dezactivat – „Starea protecției integrității sistemului: dezactivată.”

Dacă SIP este activat, probabil că doriți să-l păstrați așa. Cu toate acestea, unii utilizatori avansați pot dori să dezactiveze Protecția integrității sistemului în Mac OS din diverse motive. Dacă SIP este dezactivat, probabil că veți dori să-l reporniți.

Cum se verifică starea SIP pe un Mac din informațiile de sistem

Utilizatorii de Mac pot verifica, de asemenea, dacă Protecția integrității sistemului este activată sau dezactivată, referindu-se la instrumentul Informații de sistem găsit în MacOS:

1. Deschide folderul /Aplicații/ și apoi accesează /Utilități/
2. Deschideți aplicația „Informații despre sistem” (puteți ajunge acolo ținând apăsată tasta Opțiune și făcând clic pe meniul  Apple pentru a alege „Informații despre sistem”)
3. Derulați în jos lista din stânga și alegeți „Software”
4. Căutați „Protecția integrității sistemului” în partea dreaptă și dacă vedeți sau nu un mesaj „Activat” sau „Dezactivat” alături de acesta

Din nou, dacă SIP este activat, aproape sigur vrei să-l păstrezi așa. Și dacă SIP este dezactivat, probabil că doriți să-l reporniți pentru a vă bucura de protecția oferită de SIP.

Ce foldere protejează SIP în Mac OS?

În cazul în care vă întrebați ce directoare și foldere sunt protejate de System Integrity Protection, lista curentă este următoarea:

/Sistem /sbin /bin /usr/Aplicații

/usr este protejat cu excepția subdirectorului /usr/local, care este adesea folosit de instrumente precum Homebrew

/Aplicații este protejată pentru aplicațiile care sunt preinstalate cu Mac OS (Calendar, Fotografii, Safari, Terminal, Consolă, App Store, Note etc.)

(Rețineți că majoritatea acelor foldere de sistem protejate SIP sunt ascunse de vizualizarea utilizatorului în mod implicit, deși dacă folosiți un truc pentru a afișa fișiere ascunse în MacOS, cum ar fi apăsarea tastei sau comanda implicită, veți putea să vezi acele directoare de sistem altfel ascunse din Finder)

Aceste directoare sunt protejate împotriva modificărilor (adăugarea, ștergerea, modificarea, editarea, mutarea etc.) de la orice cont de administrator și chiar de la conturi root, acesta din urmă fiind probabil motivul pentru care SIP este uneori numit „fără rădăcină”. . Numai dacă Protecția integrității sistemului este dezactivată manual, puteți avea privilegii de modificare a acestor directoare, iar dezactivarea SIP necesită o parolă de administrator și acces de pornire la un Mac.

Pe lângă beneficiile de securitate oferite de SIP, poate preveni și ștergerea fișierelor de sistem și a resurselor de sistem din Mac OS (intenționat sau accidental), deoarece acele fișiere și foldere critice nu au acces la modificare în timp ce caracteristica este activată.Din nou, nu dezactivați SIP decât dacă aveți un motiv cu adevărat convingător pentru a face acest lucru și, chiar și atunci, aproape sigur că veți dori să-l reporniți rapid din nou.

Așa cum sa menționat anterior, SIP este activat în mod implicit pe toate versiunile de software moderne pentru Mac OS. Aceasta include macOS Mojave, macOS High Sierra, MacOS Sierra și Mac OS X El Capitan și este sigur să presupunem că toate versiunile viitoare de software de sistem Mac OS vor avea SIP activat în mod implicit. Dacă versiunea de Mac OS este mai veche decât cea acceptată de SIP, caracteristica nu va fi disponibilă și nici posibilitatea de a verifica starea SIP cu comanda csrutil sau metoda Informații de sistem.

Dacă aveți alte metode de verificare a stării SIP pe un Mac sau orice comentarii, gânduri, sfaturi, trucuri sau alte informații demne de remarcat despre Protecția integrității sistemului, împărtășiți-ne în comentariile de mai jos!