1. Hjem
  2. Apple
  3. Sådan kontrolleres, om System Integrity Protection (SIP) er aktiveret på Mac

Sådan kontrolleres, om System Integrity Protection (SIP) er aktiveret på Mac

Indholdsfortegnelse:

Anonim

System Integrity Protection (SIP) låser visse Mac OS-systemmapper ned for at forhindre ændring, udførelse og sletning af vigtige filer på systemniveau på Mac, selv med en root-brugerkonto. Mens SIP-sikkerhedsfunktionen er aktiveret som standard på alle moderne Mac OS-udgivelser, kan du finde dig selv i forskellige situationer, hvor du skal kontrollere SIP-status for at finde ud af, om den er aktiveret eller deaktiveret på en bestemt Mac, eller for på anden måde at bekræfte SIP'en status på enhver Mac.

Der er to måder at kontrollere System Integrity Protection-status på; ved at bruge kommandolinjen og ved at bruge systeminformationsprofileringsværktøjet.

Denne artikel viser dig begge metoder til at se, hvordan du bestemmer, om System Integrity Protection/SIP er aktiveret eller deaktiveret på en Mac.

Sådan kontrolleres, om systemintegritetsbeskyttelse er aktiveret på Mac med Terminal

Du kan tjekke enhver Mac for SIP-beskyttelse ved at bruge kommandolinjen. Dette er især fantastisk, hvis du har brug for at fjernkontrollere SIP-status via ssh, for eksempel.

  1. Start Terminal-applikationen i Mac OS, den er placeret i mappen /Applications/Utilities/
  2. Skriv følgende på kommandolinjen, og tryk derefter på retur:

    3. csrutil status

  3. Du vil se en af ​​følgende meddelelser, der angiver status for SIP på den pågældende Mac:
    • Hvis SIP er slået til – "System Integrity Protection status: enabled."
    • Hvis SIP er slået fra – "System Integrity Protection status: disabled."

Hvis SIP er aktiveret, vil du sandsynligvis beholde det sådan. Ikke desto mindre vil nogle avancerede brugere måske deaktivere System Integrity Protection i Mac OS af forskellige årsager. Hvis SIP er deaktiveret, vil du sandsynligvis gerne slå den til igen.

Sådan kontrolleres SIP-status på en Mac fra systemoplysninger

Mac-brugere kan også kontrollere, om System Integrity Protection er aktiveret eller deaktiveret ved at henvise til System Information-værktøjet, der findes i MacOS:

  1. Åbn mappen /Applications/ og gå derefter til /Utilities/
  2. Åbn programmet "Systemoplysninger" (du kan også komme dertil ved at holde Option-tasten nede og klikke på  Apple-menuen for at vælge "Systemoplysninger")
  3. Rul ned i venstre sideliste og vælg "Software"
  4. Se efter "System Integrity Protection" i højre side, og om du ser en "Aktiveret" eller "Deaktiveret"-meddelelse ved siden af ​​

Igen, hvis SIP er aktiveret, vil du næsten helt sikkert beholde det sådan. Og hvis SIP er deaktiveret, vil du sandsynligvis tænde den igen for at nyde den beskyttelse, som SIP tilbyder.

Hvilke mapper beskytter SIP i Mac OS?

Hvis du undrer dig over, hvilke mapper og mapper der er beskyttet af System Integrity Protection, er den aktuelle liste som følger:

/System /sbin /bin /usr/Applikationer

/usr er beskyttet med undtagelse af /usr/local undermappe, som ofte bruges af værktøjer som Homebrew

/Applikationer er beskyttet for apps, der er forudinstalleret med Mac OS (Kalender, Fotos, Safari, Terminal, Konsol, App Store, Notes osv.)

(Bemærk, at de fleste af disse SIP-beskyttede systemmapper er skjult fra brugerens visning som standard, men hvis du bruger et trick til at vise skjulte filer i MacOS som et tastetryk eller en standardkommando, vil du være i stand til at se de ellers skjulte systemmapper fra Finder)

Disse mapper er beskyttet mod ændringer (tilføje, slette, ændre, redigere, flytte osv.) fra enhver administratorkonto og endda root-konti, hvoraf sidstnævnte måske er grunden til, at SIP nogle gange kaldes 'rodløs' . Kun hvis systemintegritetsbeskyttelse er deaktiveret manuelt, kan du have ændringsrettigheder til disse mapper, og deaktivering af SIP kræver en administratoradgangskode og opstartsadgang til en Mac.

Udover de sikkerhedsfordele, som SIP tilbyder, kan det også forhindre sletning af systemfiler og systemressourcer i Mac OS (uanset om det er tilsigtet eller utilsigtet), da disse kritiske filer og mapper ikke har ændringsadgang, mens funktionen er slået til.Igen, slå ikke SIP fra, medmindre du har en virkelig tvingende grund til at gøre det, og selv da vil du næsten helt sikkert hurtigt tænde den igen.

Som tidligere nævnt er SIP aktiveret som standard på alle moderne Mac OS-softwareudgivelser. Dette inkluderer macOS Mojave, macOS High Sierra, MacOS Sierra og Mac OS X El Capitan, og det er sikkert at antage, at alle fremtidige Mac OS-systemsoftwareversioner også vil have SIP aktiveret som standard. Hvis versionen af ​​Mac OS er ældre end hvad SIP understøtter, vil funktionen ikke være tilgængelig, og heller ikke muligheden for at kontrollere status for SIP med csrutil-kommandoen eller System Information-metoden.

Hvis du har andre metoder til at kontrollere SIP-status på en Mac eller kommentarer, tanker, tips, tricks eller andre bemærkelsesværdige oplysninger om System Integrity Protection, så del med os i kommentarerne nedenfor!

Sådan kontrolleres, om System Integrity Protection (SIP) er aktiveret på Mac

Valg af editor

Apple
iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

2024
Apple
Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

2024
Apple
Ti OS X-kommandolinjeværktøjer, du måske ikke kender

Ti OS X-kommandolinjeværktøjer, du måske ikke kender

2024
Apple
CoconutBattery – Få udvidet batteriinformation for Mac-laptops

CoconutBattery – Få udvidet batteriinformation for Mac-laptops

2024
Apple
Sådan starter du et program på systemstart i Mac OS X

Sådan starter du et program på systemstart i Mac OS X

2024
Apple
Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

2024