Apple увімкнула нову функцію захисту за замовчуванням, орієнтовану на безпеку, під назвою System Integrity Protection, яку часто називають rootless або SIP, у Mac OS, починаючи з версій 10.11. Функція SIP/rootless спрямована на запобігання компрометації Mac OS X зловмисним кодом, навмисно чи випадково, і, по суті, SIP блокує певні розташування системного рівня у файловій системі, одночасно запобігаючи приєднанню певних процесів до процесів системного рівня. .

Хоча функція захисту системної цілісності є ефективною, і переважній більшості користувачів Mac слід залишити ввімкненим rootless, деякі досвідчені користувачі Mac можуть вважати, що rootless надто захистить. Таким чином, якщо ви належите до групи досвідчених користувачів Mac, які не хочуть, щоб SIP rootless було ввімкнено на їх інсталяції Mac OS X, ми покажемо вам, як вимкнути цю функцію безпеки.

Які каталоги захищає SIP?

Перш ніж розпочати вимикання SIP, можливо, вам буде цікаво, які каталоги SIP / rootless захищає від модифікації. Наразі захист цілісності системи блокує такі каталоги системного рівня в Mac OS X:

/System /sbin /bin /usr (за винятком підкаталогу /usr/local) /Програми для програм, попередньо встановлених у Mac OS (Terminal, Safari, тощо)

Відповідно, rootless може призвести до того, що деякі програми, утиліти та сценарії взагалі не працюватимуть, навіть із привілеєм sudo, увімкненим користувачем root або доступом адміністратора.

Вимкнення безкорінного захисту цілісності системи в Mac OS X

Знову ж таки, переважній більшості користувачів Mac не слід відключати rootless. Вимкнення rootless призначено виключно для досвідчених користувачів Mac. Робіть це на свій страх і ризик, це особливо не рекомендовано.

1. Перезавантажте Mac і одночасно утримуйте клавіші Command + R після того, як почуєте звуковий сигнал запуску, Mac OS X завантажиться в режим відновлення
2. Коли з’явиться екран «Утиліти MacOS» / «Утиліти OS X», перетягніть меню «Утиліти» у верхній частині екрана та виберіть «Термінал»
3. Введіть таку команду в термінал і натисніть клавішу return:

csrutil відключити; перезавантаження

4. Ви побачите повідомлення про те, що захист цілісності системи вимкнено, і комп’ютер Mac потрібно перезавантажити, щоб зміни набули чинності, після чого комп’ютер Mac автоматично перезавантажиться, просто дайте йому завантажитися як зазвичай

Ви також можете видати команду самостійно без автоматичного перезавантаження, наприклад:

csrutil відключити

До речі, якщо ви зацікавлені в тому, щоб вимкнути rootless, ви також можете вимкнути Gatekeeper у командному рядку.

Якщо ви плануєте робити щось інше на екрані «Термінал» або «Утиліти Mac OS», ви можете залишити команду автоматичного перезавантаження в кінці, і так, якщо вам було цікаво, це той самий режим відновлення, який використовувався для перевстановлення Mac OS X за допомогою Internet Recovery.

Після повторного завантаження Mac захист цілісності системи буде повністю вимкнено в Mac OS X, що дозволить отримати повний доступ до захищених папок, описаних вище.

Перевірка статусу Rootless/Захисту цілісності системи в Mac OS X

Якщо ви хочете дізнатися статус без доступу до root перед перезавантаженням або без перезавантаження Mac у режим відновлення, просто введіть таку команду в терміналі:

csrutil status

Ви побачите одне з двох повідомлень, увімкнено indi:

або

Якщо в будь-який час ви забажаєте змінити статус rootless, потрібно ще раз перезавантажити режим відновлення.

Як повторно ввімкнути безкорінний захист цілісності системи в Mac OS X

Просто знову перезавантажте Mac у режим відновлення, як зазначено вище, але замість цього в командному рядку використовуйте такий синтаксис:

csrutil enable

Як і раніше, щоб зміни набули чинності, потрібно перезавантажити Mac.

Як зазначалося раніше, переважній більшості користувачів Mac слід залишити ввімкненим режим Rootless і застосувати захист цілісності системи, оскільки більшість користувачів Mac OS X все одно не мають доступу до каталогів системного рівня. Налаштування цієї функції справді призначене для досвідчених користувачів Mac, будь то ІТ, системні адміністратори, мережеві адміністратори, розробники, спеціалісти з безпеки та інші пов’язані високотехнічні сфери.