Ochrana integrity systému (SIP) uzamkne určité systémové priečinky Mac OS, aby zabránila modifikácii, spusteniu a vymazaniu dôležitých súborov na úrovni systému na Macu, a to aj s účtom užívateľa typu root. Aj keď je funkcia zabezpečenia SIP štandardne povolená na všetkých moderných vydaniach Mac OS, môžete sa ocitnúť v rôznych situáciách, keď budete musieť skontrolovať stav SIP, aby ste zistili, či je povolená alebo zakázaná na konkrétnom Macu, alebo inak potvrdiť SIP. stav na ľubovoľnom počítači Mac.

Existujú dva spôsoby, ako skontrolovať stav ochrany integrity systému; pomocou príkazového riadka a pomocou nástroja na profilovanie systémových informácií.

Tento článok vám ukáže oba spôsoby, ako zistiť, či je na Macu povolená alebo zakázaná ochrana integrity systému / SIP.

Ako skontrolovať, či je na Macu povolená ochrana integrity systému pomocou terminálu

Na akomkoľvek počítači Mac môžete skontrolovať ochranu SIP pomocou príkazového riadka. To je obzvlášť skvelé, ak potrebujete na diaľku skontrolovať stav SIP napríklad cez ssh.

1. Spustite aplikáciu Terminál v systéme Mac OS, nachádza sa v adresári /Applications/Utilities/
2. Napíšte do príkazového riadka nasledovné a stlačte return:

stav csrutil

3. Uvidíte jednu z nasledujúcich správ označujúcu stav SIP na danom Macu:
• Ak je SIP zapnutý – „Stav ochrany integrity systému: povolený.“
• Ak je protokol SIP vypnutý – „Stav ochrany integrity systému: vypnuté.“

Ak je povolený protokol SIP, pravdepodobne ho budete chcieť takto ponechať. Niektorí pokročilí používatelia však môžu chcieť vypnúť ochranu integrity systému v systéme Mac OS z rôznych dôvodov. Ak je protokol SIP zakázaný, pravdepodobne ho budete chcieť znova zapnúť.

Ako skontrolovať stav SIP na počítači Mac zo systémových informácií

Používatelia počítačov Mac môžu tiež skontrolovať, či je povolená alebo zakázaná ochrana integrity systému pomocou nástroja Systémové informácie, ktorý sa nachádza v systéme MacOS:

1. Otvorte priečinok /Applications/ a potom prejdite na /Utilities/
2. Otvorte aplikáciu „Informácie o systéme“ (dostanete sa tam aj podržaním klávesu Option a kliknutím na ponuku  Apple a výberom položky „Informácie o systéme“)
3. Posuňte sa nadol v ľavom zozname a vyberte „Softvér“
4. Vyhľadajte „Ochrana integrity systému“ na pravej strane a či sa vedľa neho zobrazuje správa „Povolené“ alebo „Zakázané“

Opäť, ak je povolený SIP, takmer určite ho chcete takto ponechať. A ak je protokol SIP zakázaný, pravdepodobne ho budete chcieť znova zapnúť, aby ste si užili ochranu, ktorú SIP ponúka.

Aké priečinky chráni protokol SIP v systéme Mac OS?

V prípade, že vás zaujíma, ktoré adresáre a priečinky sú chránené ochranou integrity systému, aktuálny zoznam je nasledujúci:

/Systém /sbin /bin /usr/Aplikácie

/usr je chránený s výnimkou podadresára /usr/local, ktorý často používajú nástroje ako Homebrew

/Aplikácie sú chránené pre aplikácie s predinštalovaným systémom Mac OS (Kalendár, Fotky, Safari, Terminál, Konzola, App Store, Poznámky atď.)

(Všimnite si, že väčšina týchto systémových priečinkov chránených protokolom SIP je v predvolenom nastavení skrytá pred používateľským pohľadom, aj keď ak použijete trik na zobrazenie skrytých súborov v systéme MacOS, ako je stlačenie klávesu alebo predvolený príkaz, budete môcť zobraziť tie inak skryté systémové adresáre z Findera)

Tieto adresáre sú chránené pred úpravami (pridávaním, odstraňovaním, upravovaním, upravovaním, presúvaním atď.) z akéhokoľvek účtu správcu a dokonca aj z účtov root, z ktorých druhý je možno dôvod, prečo sa SIP niekedy nazýva „bez root“. . Iba ak je ochrana integrity systému manuálne vypnutá, môžete mať oprávnenia na úpravu týchto adresárov a zakázanie protokolu SIP vyžaduje heslo správcu a prístup na zavedenie systému Mac.

Okrem bezpečnostných výhod, ktoré ponúka SIP, môže tiež zabrániť vymazaniu systémových súborov a systémových prostriedkov v systéme Mac OS (či už úmyselnému alebo náhodnému), pretože tieto kritické súbory a priečinky nemajú prístup k úpravám. funkcia je zapnutá.Opäť platí, že SIP nevypínajte, pokiaľ na to nemáte skutočne presvedčivý dôvod, a aj tak ho budete takmer určite chcieť rýchlo znova zapnúť.

Ako už bolo spomenuté, SIP je predvolene povolený vo všetkých moderných verziách softvéru Mac OS. To zahŕňa macOS Mojave, macOS High Sierra, MacOS Sierra a Mac OS X El Capitan a je bezpečné predpokladať, že všetky budúce verzie systémového softvéru Mac OS budú mať štandardne povolený aj protokol SIP. Ak je verzia systému Mac OS staršia, než podporuje SIP, funkcia nebude dostupná a nebude dostupná ani možnosť skontrolovať stav SIP príkazom csrutil alebo metódou System Information.

Ak máte nejaké iné spôsoby kontroly stavu SIP na Macu alebo nejaké komentáre, myšlienky, tipy, triky alebo iné pozoruhodné informácie o ochrane integrity systému, podeľte sa s nami v komentároch nižšie!