Apple har aktivert en ny standard sikkerhetsorientert funksjon k alt System Integrity Protection, ofte k alt rotløs eller SIP, i Mac OS fra versjon 10.11 og utover. SIP/rotløs-funksjonen er rettet mot å forhindre Mac OS X-kompromittering av ondsinnet kode, enten det er med vilje eller ved et uhell, og det SIP gjør i hovedsak er å låse ned spesifikke systemnivåplasseringer i filsystemet samtidig som det forhindrer visse prosesser i å koble seg til prosesser på systemnivå. .

Selv om sikkerhetsfunksjonen System Integrity Protection er effektiv og de aller fleste Mac-brukere bør la rootless være aktivert, kan enkelte avanserte Mac-brukere synes at rootless er for beskyttende. Derfor, hvis du er i gruppen av avanserte Mac-brukere som ikke vil ha SIP rootless aktivert på deres Mac OS X-installasjon, viser vi deg hvordan du slår av denne sikkerhetsfunksjonen.

Hvilke kataloger beskytter SIP?

Før du begynner med å deaktivere SIP, lurer du kanskje på hvilke kataloger SIP / rootless beskytter mot endring. For øyeblikket låser System Integrity Protection følgende kataloger på systemnivå i Mac OS X:

/System /sbin /bin /usr (med unntak av /usr/lokal underkatalog) /Applikasjoner for apper som er forhåndsinstallert med Mac OS (Terminal, Safari, etc)

Følgelig kan rootless føre til at enkelte apper, verktøy og skript ikke fungerer i det hele tatt, selv med sudo-privilegier, root-bruker aktivert eller administratortilgang.

Slå av rotløs systemintegritetsbeskyttelse i Mac OS X

Igjen, de aller fleste Mac-brukere bør ikke deaktivere rootless. Deaktivering av rotløs er utelukkende rettet mot avanserte Mac-brukere. Gjør det på egen risiko, dette anbefales ikke spesifikt.

1. Start Mac på nytt og hold nede Kommando + R-tastene samtidig etter at du hører oppstartsklokken, dette vil starte Mac OS X til gjenopprettingsmodus
2. Når «MacOS Utilities» / «OS X Utilities»-skjermen vises, drar du ned «Utilities»-menyen øverst på skjermen i stedet, og velger «Terminal»
3. Skriv inn følgende kommando i terminalen og trykk deretter retur:

csrutil deaktiver; restart

4. Du vil se en melding som sier at System Integrity Protection har blitt deaktivert og Mac-en må starte på nytt for at endringer skal tre i kraft, og Mac-en vil da starte seg selv på nytt, bare la den starte opp som norm alt

Du kan også gi kommandoen alene uten automatisk omstart slik:

csrutil disable

Forresten, hvis du er interessert i å deaktivere rootless, vil du kanskje også deaktivere Gatekeeper mens du er på kommandolinjen.

Hvis du planlegger å gjøre noe annet i Terminal- eller Mac OS Utilities-skjermen, kan det være lurt å utelate kommandoen for automatisk omstart på slutten, og ja, i tilfelle du lurte, er dette samme gjenopprettingsmodus som brukes til å installere Mac OS X på nytt med Internet Recovery.

Når Macen starter opp igjen, vil System Integrity Protection deaktiveres helt i Mac OS X, og gir dermed full tilgang til de beskyttede mappene som er skissert ovenfor.

Sjekker statusen til rotløs / systemintegritetsbeskyttelse i Mac OS X

Hvis du vil vite statusen til rootless før omstart eller uten å starte Macen på nytt til gjenopprettingsmodus, bare utfør følgende kommando i terminalen:

csrutil status

Du vil enten se en av to meldinger, aktivert indi:

eller

Hvis du på noe tidspunkt ønsker å endre statusen til rotløs, kreves en ny omstart til gjenopprettingsmodus.

Hvordan reaktivere rotløs systemintegritetsbeskyttelse i Mac OS X

Bare start Mac-en på nytt til gjenopprettingsmodus som anvist ovenfor, men bruk følgende syntaks på kommandolinjen i stedet:

csrutil enable

Akkurat som før kreves en omstart av Mac-en for at endringer skal tre i kraft.

Som tidligere nevnt, bør de aller fleste Mac-brukere forlate rootless aktivert og omfavne System Integrity Protection, ettersom de fleste Mac OS X-brukere uansett ikke har noe å gjøre med katalogene på systemnivå. Justering av denne funksjonen er egentlig rettet mot avanserte Mac-brukere, enten det er IT, systemadministratorer, nettverksadministratorer, utviklere, tinkerers, sikkerhetsoperasjoner og andre relaterte svært tekniske felt.