Apple povolil novú predvolenú funkciu zameranú na bezpečnosť s názvom System Integrity Protection, často nazývanú rootless alebo SIP, v systéme Mac OS od verzie 10.11 vyššie. Funkcia SIP / rootless je zameraná na zabránenie ohrozeniu Mac OS X škodlivým kódom, či už úmyselným alebo náhodným, a v podstate to, čo SIP robí, je uzamknutie špecifických umiestnení na systémovej úrovni v súborovom systéme a súčasne bránenie určitým procesom pripájať sa k procesom na systémovej úrovni. .

Zatiaľ čo bezpečnostná funkcia System Integrity Protection je účinná a veľká väčšina používateľov Macu by mala nechať rootless zapnutý, niektorí pokročilí používatelia Macu môžu považovať rootless za príliš ochranný. Ak teda patríte do skupiny pokročilých používateľov počítačov Mac, ktorí nechcú mať vo svojej inštalácii systému Mac OS X povolený SIP rootless, ukážeme vám, ako túto bezpečnostnú funkciu vypnúť.

Aké adresáre chráni SIP?

Predtým, než začnete deaktivovať SIP, možno sa pýtate, ktoré adresáre SIP / rootless chráni pred modifikáciami. Ochrana integrity systému v súčasnosti blokuje nasledujúce adresáre na systémovej úrovni v systéme Mac OS X:

/Systém /sbin /bin /usr (s výnimkou podadresára /usr/local) /Aplikácie pre aplikácie s predinštalovaným systémom Mac OS (Terminál, Safari, atď)

V súlade s tým môže rootless spôsobiť, že niektoré aplikácie, nástroje a skripty nebudú vôbec fungovať, a to aj so sudo privelege, povoleným používateľom root alebo prístupom správcu.

Vypnutie ochrany integrity systému bez root v systéme Mac OS X

Opäť, veľká väčšina používateľov Macu by nemala zakázať rootless. Zakázanie rootless je zamerané výlučne na pokročilých používateľov počítačov Mac. Robte tak na vlastné riziko, konkrétne sa to neodporúča.

1. Reštartujte Mac a súčasne podržte stlačené klávesy Command + R, keď budete počuť pípnutie pri spustení, Mac OS X sa spustí do režimu obnovenia
2. Keď sa zobrazí obrazovka „MacOS Utilities“ / „OS X Utilities“, namiesto toho roztiahnite ponuku „Utilities“ v hornej časti obrazovky a vyberte „Terminal“
3. Napíšte do terminálu nasledujúci príkaz a potom stlačte kláves return:

csrutil zakázať; reštartovať

4. Uvidíte hlásenie, že ochrana integrity systému bola zakázaná a Mac sa musí reštartovať, aby sa zmeny prejavili, a Mac sa potom automaticky reštartuje, stačí ho nechať spustiť ako obvykle

Príkaz môžete zadať aj samostatne bez automatického reštartu, napríklad:

csrutil vypnúť

Mimochodom, ak máte záujem vypnúť rootless, možno budete chcieť vypnúť aj Gatekeeper, keď ste v príkazovom riadku.

Ak máte v pláne urobiť niečo iné na obrazovke Terminal alebo Mac OS Utilities, možno budete chcieť na konci vynechať príkaz automatického reštartu a áno, ak by vás to zaujímalo, toto je rovnaký režim obnovenia, aký sa používa na preinštalovanie Mac OS X pomocou funkcie Internet Recovery.

Po opätovnom spustení systému Mac bude ochrana integrity systému v systéme Mac OS X úplne deaktivovaná, čím sa umožní úplný prístup k chráneným priečinkom uvedeným vyššie.

Kontrola stavu ochrany bez root/systému v systéme Mac OS X

Ak chcete zistiť stav rootless pred reštartovaním alebo bez reštartovania Macu do režimu obnovenia, zadajte do terminálu nasledujúci príkaz:

stav csrutil

Uvidíte buď jednu z dvoch správ, povolená indi:

alebo

Ak budete chcieť kedykoľvek zmeniť stav rootless, bude potrebný ďalší reštart do režimu obnovenia.

Ako znova povoliť ochranu integrity systému bez root v systéme Mac OS X

Jednoducho reštartujte Mac znova do režimu obnovenia podľa pokynov vyššie, ale v príkazovom riadku použite namiesto toho nasledujúcu syntax:

csrutil enable

Rovnako ako predtým, aby sa zmeny prejavili, vyžaduje sa reštart počítača Mac.

Ako už bolo uvedené, prevažná väčšina používateľov počítačov Mac by mala nechať zapnutý rootless a prijať ochranu integrity systému, pretože väčšina používateľov systému Mac OS X aj tak nemá čo robiť v adresároch na systémovej úrovni. Úprava tejto funkcie je skutočne zameraná na pokročilých používateľov počítačov Mac, či už ide o IT, systémových správcov, správcov siete, vývojárov, majstrov, bezpečnostné operácie a ďalšie súvisiace vysoko technické oblasti.