Apple har aktiveret en ny standard sikkerhedsorienteret funktion kaldet System Integrity Protection, ofte kaldet rootless eller SIP, i Mac OS fra version 10.11 og fremefter. SIP/rodløs-funktionen har til formål at forhindre, at Mac OS X kompromitteres af ondsindet kode, hvad enten det er med vilje eller ved et uheld, og i det væsentlige, hvad SIP gør, er at låse bestemte placeringer på systemniveau i filsystemet, mens det samtidig forhindrer visse processer i at knytte sig til processer på systemniveau .

Mens sikkerhedsfunktionen System Integrity Protection er effektiv, og langt de fleste Mac-brugere bør lade rootless være aktiveret, kan nogle avancerede Mac-brugere finde rootless for at være alt for beskyttende. Så hvis du er i gruppen af ​​avancerede Mac-brugere, der ikke ønsker SIP rootless aktiveret på deres Mac OS X-installation, viser vi dig, hvordan du slår denne sikkerhedsfunktion fra.

Hvilke mapper beskytter SIP?

Før du går i gang med at deaktivere SIP, undrer du dig måske over, hvilke mapper SIP / rootless beskytter mod ændringer. I øjeblikket låser System Integrity Protection følgende biblioteker på systemniveau i Mac OS X:

/System /sbin /bin /usr (med undtagelse af /usr/lokal undermappe) /Applikationer til apps, der er forudinstalleret med Mac OS (Terminal, Safari, etc)

Følgelig kan rootless forårsage, at nogle apps, hjælpeprogrammer og scripts slet ikke fungerer, selv med sudo-privilegier, root-bruger aktiveret eller administratoradgang.

Deaktivering af rodløs systemintegritetsbeskyttelse i Mac OS X

Igen, langt de fleste Mac-brugere bør ikke deaktivere rootless. Deaktivering af rodløs er udelukkende rettet mod avancerede Mac-brugere. Gør det på egen risiko, dette anbefales ikke specifikt.

…
1. Når skærmen "MacOS Utilities" / "OS X Utilities" vises, skal du i stedet trække menuen 'Utilities' ned øverst på skærmen og vælge "Terminal"
2. Skriv følgende kommando i terminalen og tryk derefter på retur:

csrutil deaktiver; genstart

3. Du vil se en meddelelse, der siger, at System Integrity Protection er blevet deaktiveret, og Mac'en skal genstarte for at ændringerne træder i kraft, og Mac'en genstarter derefter sig selv automatisk, lad den bare starte op som norm alt

Du kan også udstede kommandoen af ​​sig selv uden den automatiske genstart som sådan:

csrutil disable

Forresten, hvis du er interesseret i at deaktivere rootless, vil du måske også deaktivere Gatekeeper, mens du er på kommandolinjen.

Hvis du planlægger at gøre noget andet på skærmen Terminal eller Mac OS Utilities, vil du måske udelade auto-genstart-kommandoen til sidst, og ja, hvis du undrede dig, er dette samme gendannelsestilstand, som bruges til at geninstallere Mac OS X med internetgendannelse.

Når Mac'en starter op igen, vil System Integrity Protection blive deaktiveret helt i Mac OS X, hvilket giver fuld adgang til de beskyttede mapper beskrevet ovenfor.

Tjekker status for rodløs/systemintegritetsbeskyttelse i Mac OS X

Hvis du vil vide status for rootless før genstart eller uden at genstarte Mac'en i gendannelsestilstand, skal du blot udsende følgende kommando i terminalen:

csrutil status

Du vil enten se en af ​​to beskeder, aktiveret indi:

eller

Hvis du på noget tidspunkt ønsker at ændre status for rodløs, skal du genstarte igen i gendannelsestilstand.

Sådan genaktiveres rootless systemintegritetsbeskyttelse i Mac OS X

Simpelthen genstart Mac'en igen til gendannelsestilstand som anvist ovenfor, men brug følgende syntaks på kommandolinjen i stedet:

csrutil enable

Ligesom før kræves en genstart af Mac'en for at ændringerne kan træde i kraft.

Som tidligere nævnt, bør langt de fleste Mac-brugere forlade rodløs aktiveret og omfavne System Integrity Protection, da de fleste Mac OS X-brugere alligevel ikke har noget at gøre med mapperne på systemniveau. Justering af denne funktion er virkelig rettet mod avancerede Mac-brugere, hvad enten det er IT, systemadministratorer, netværksadministratorer, udviklere, tømmermænd, sikkerhedsoperationer og andre relaterede meget tekniske områder.