1. Hjem
  2. Eple
  3. Hvordan sjekke om System Integrity Protection (SIP) er aktivert på Mac

Hvordan sjekke om System Integrity Protection (SIP) er aktivert på Mac

Innholdsfortegnelse:

Anonim

System Integrity Protection (SIP) låser visse Mac OS-systemmapper for å forhindre modifikasjon, kjøring og sletting av kritiske systemnivåfiler på Mac-en, selv med en root-brukerkonto. Mens SIP-sikkerhetsfunksjonen er aktivert som standard på alle moderne Mac OS-utgivelser, kan du finne deg selv i forskjellige situasjoner der du må sjekke SIP-status for å finne ut om den er aktivert eller deaktivert på en bestemt Mac, eller for på annen måte å bekrefte SIP-en status på hvilken som helst Mac.

Det er to måter å sjekke status for systemintegritetsbeskyttelse; ved å bruke kommandolinjen og ved å bruke systeminformasjonsprofileringsverktøyet.

Denne artikkelen viser deg begge metodene for å finne ut om System Integrity Protection/SIP er aktivert eller deaktivert på en Mac.

Hvordan sjekke om systemintegritetsbeskyttelse er aktivert på Mac med Terminal

Du kan sjekke hvilken som helst Mac for SIP-beskyttelse ved å bruke kommandolinjen. Dette er spesielt flott hvis du for eksempel trenger å fjernkontrollere SIP-status via ssh.

  1. Start Terminal-applikasjonen i Mac OS, den er plassert i katalogen /Applications/Utilities/
  2. Skriv inn følgende på kommandolinjen, og trykk deretter retur:

    3. csrutil status

  3. Du vil se en av følgende meldinger som indikerer statusen til SIP på den Macen:
    • Hvis SIP er på – "System Integrity Protection status: aktivert."
    • Hvis SIP er av – “System Integrity Protection status: disabled.”

Hvis SIP er aktivert, vil du sannsynligvis beholde det slik. Ikke desto mindre kan det hende at noen avanserte brukere ønsker å deaktivere System Integrity Protection i Mac OS av forskjellige grunner. Hvis SIP er deaktivert, vil du sannsynligvis slå den på igjen.

Hvordan sjekke SIP-status på en Mac fra systeminformasjon

Mac-brukere kan også sjekke om systemintegritetsbeskyttelse er aktivert eller deaktivert ved å referere til systeminformasjonsverktøyet i MacOS:

  1. Åpne mappen /Applications/ og gå til /Utilities/
  2. Åpne "Systeminformasjon"-applikasjonen (du kan også komme dit ved å holde nede Tilvalg-tasten og klikke på  Apple-menyen for å velge "Systeminformasjon")
  3. Rull nedover listen til venstre og velg «Programvare»
  4. Se etter «System Integrity Protection» på høyre side, og om du ser en «Aktivert» eller «Deaktivert»-melding ved siden av

Igjen, hvis SIP er aktivert, vil du nesten helt sikkert beholde det slik. Og hvis SIP er deaktivert, vil du sannsynligvis slå den på igjen for å nyte beskyttelsen som SIP tilbyr.

Hvilke mapper beskytter SIP i Mac OS?

Hvis du lurer på hvilke kataloger og mapper som er beskyttet av System Integrity Protection, er gjeldende liste som følger:

/System /sbin /bin /usr/Applikasjoner

/usr er beskyttet med unntak av /usr/local underkatalog, som ofte brukes av verktøy som Homebrew

/Applikasjoner er beskyttet for apper som er forhåndsinstallert med Mac OS (Kalender, Bilder, Safari, Terminal, Console, App Store, Notes osv.)

(Merk at de fleste av disse SIP-beskyttede systemmappene er skjult fra brukerens visning som standard, men hvis du bruker et triks for å vise skjulte filer i MacOS som et tastetrykk eller standardkommando, vil du kunne se de ellers skjulte systemkatalogene fra Finder)

Disse katalogene er beskyttet mot endring (legge til, slette, modifisere, redigere, flytte, osv.) fra enhver administratorkonto og til og med root-kontoer, sistnevnte kanskje er grunnen til at SIP noen ganger kalles 'rotløs' . Bare hvis System Integrity Protection er deaktivert manuelt kan du ha rettigheter til å endre disse katalogene, og deaktivering av SIP krever et administratorpassord og oppstartstilgang til en Mac.

Bortsett fra sikkerhetsfordelene som tilbys av SIP, kan den også forhindre sletting av systemfiler og systemressurser i Mac OS (enten det er tilsiktet eller utilsiktet), siden disse kritiske filene og mappene ikke har endringstilgang mens funksjonen er slått på.Igjen, ikke slå av SIP med mindre du har en virkelig overbevisende grunn til å gjøre det, og selv da vil du nesten garantert slå den på igjen raskt.

Som tidligere nevnt, er SIP aktivert som standard på alle moderne Mac OS-programvareutgivelser. Dette inkluderer macOS Mojave, macOS High Sierra, MacOS Sierra og Mac OS X El Capitan, og det er trygt å anta at alle fremtidige Mac OS-systemprogramvareversjoner også vil ha SIP aktivert som standard. Hvis versjonen av Mac OS er eldre enn det SIP støtter, vil ikke funksjonen være tilgjengelig, og heller ikke muligheten til å sjekke statusen til SIP med csrutil-kommandoen eller systeminformasjonsmetoden.

Hvis du har andre metoder for å sjekke SIP-status på en Mac, eller kommentarer, tanker, tips, triks eller annen bemerkelsesverdig informasjon om systemintegritetsbeskyttelse, del med oss ​​i kommentarene nedenfor!

Hvordan sjekke om System Integrity Protection (SIP) er aktivert på Mac

Redaktørens valg

Eple
iStumbler – Søk i Wi-Fi-nettverk enkelt fra Mac

iStumbler – Søk i Wi-Fi-nettverk enkelt fra Mac

2024
Eple
Fem Holiday Mac OS X-apper som vil spre jubel over hele skrivebordet ditt

Fem Holiday Mac OS X-apper som vil spre jubel over hele skrivebordet ditt

2024
Eple
Ti OS X kommandolinjeverktøy du kanskje ikke visste om

Ti OS X kommandolinjeverktøy du kanskje ikke visste om

2024
Eple
CoconutBattery – Få utvidet batteriinformasjon for Mac-bærbare datamaskiner

CoconutBattery – Få utvidet batteriinformasjon for Mac-bærbare datamaskiner

2024
Eple
Hvordan starte programmet på systemstart i Mac OS X

Hvordan starte programmet på systemstart i Mac OS X

2024
Eple
Slik justerer du MacBook Pro-tastaturets bakgrunnsbelysning manuelt

Slik justerer du MacBook Pro-tastaturets bakgrunnsbelysning manuelt

2024