Захист цілісності системи (SIP) блокує певні системні папки Mac OS, щоб запобігти модифікації, виконанню та видаленню критичних файлів системного рівня на Mac, навіть з обліковим записом користувача root. Хоча функцію безпеки SIP увімкнено за замовчуванням у всіх сучасних версіях Mac OS, ви можете опинитися в різних ситуаціях, коли вам потрібно перевірити статус SIP, щоб дізнатися, увімкнено чи вимкнено на певному Mac, або іншим чином підтвердити SIP статус на будь-якому Mac.

Існує два способи перевірити стан захисту цілісності системи; за допомогою командного рядка та за допомогою інструменту профілювання системної інформації.

Ця стаття покаже вам обидва методи, щоб дізнатися, чи захист цілісності системи / SIP увімкнено чи вимкнено на Mac.

Як перевірити, чи ввімкнено захист цілісності системи на Mac за допомогою терміналу

Ви можете перевірити будь-який Mac на захист SIP за допомогою командного рядка. Це особливо корисно, якщо вам потрібно віддалено перевірити статус SIP через ssh, наприклад.

1. Запустіть програму Terminal в Mac OS, вона знаходиться в каталозі /Applications/Utilities/
2. Введіть наступне в командному рядку, потім натисніть return:

csrutil status

3. Ви побачите одне з таких повідомлень, що вказує на статус SIP на цьому Mac:
• Якщо SIP увімкнено – «Стан захисту цілісності системи: увімкнено».
• Якщо SIP вимкнено – «Статус захисту цілісності системи: вимкнено».

Якщо SIP увімкнено, ви, ймовірно, захочете залишити його таким. Тим не менш, деякі досвідчені користувачі можуть захотіти вимкнути захист цілісності системи в Mac OS з різних причин. Якщо SIP вимкнено, ви, ймовірно, захочете знову ввімкнути його.

Як перевірити статус SIP на Mac із системної інформації

Користувачі Mac також можуть перевірити, чи ввімкнено або вимкнено захист цілісності системи, скориставшись інструментом «Системна інформація» в MacOS:

1. Відкрийте папку /Applications/, а потім перейдіть до /Utilities/
2. Відкрийте програму «Інформація про систему» ​​(туди також можна потрапити, утримуючи клавішу Option і натиснувши меню  Apple, щоб вибрати «Інформація про систему»)
3. Прокрутіть лівий бічний список і виберіть «Програмне забезпечення»
4. Знайдіть праворуч «Захист цілісності системи» та побачите поруч із ним повідомлення «Увімкнено» чи «Вимкнено»

Знову ж таки, якщо SIP увімкнено, ви майже напевно захочете залишити його таким. І якщо SIP вимкнено, ви, ймовірно, захочете знову ввімкнути його, щоб користуватися захистом, який пропонує SIP.

Які папки захищає SIP в Mac OS?

Якщо вам цікаво, які каталоги та папки захищено системним захистом цілісності, поточний список виглядає так:

/Система /sbin /bin /usr/Програми

/usr захищено за винятком підкаталогу /usr/local, який часто використовується такими інструментами, як Homebrew

/Програми захищено для програм, попередньо встановлених у Mac OS (Календар, Фотографії, Safari, Термінал, Консоль, App Store, Нотатки тощо)

(Зауважте, що більшість цих системних папок, захищених SIP, за замовчуванням приховано від перегляду користувача, однак, якщо ви використаєте трюк для показу прихованих файлів у MacOS, як-от натискання клавіші або команда defaults, ви зможете побачити ці системні каталоги, які інакше приховані у Finder)

Ці каталоги захищені від модифікації (додавання, видалення, модифікації, редагування, переміщення тощо) будь-яким обліковим записом адміністратора та навіть обліковими записами root, останні з яких, можливо, тому SIP іноді називають «безкорінним». . Тільки якщо захист цілісності системи вимкнуто вручну, ви можете мати права на змінення цих каталогів, а для вимкнення SIP потрібен пароль адміністратора та доступ до завантаження Mac.

Окрім переваг безпеки, які пропонує SIP, він також може запобігти видаленню системних файлів і системних ресурсів у Mac OS (навмисному чи випадковому), оскільки ці критичні файли та папки не мають доступу до змін, поки функцію ввімкнено.Знову ж таки, не вимикайте SIP, якщо у вас немає дійсно вагомих причин для цього, і навіть тоді ви майже напевно захочете швидко ввімкнути його знову.

Як згадувалося раніше, SIP увімкнено за замовчуванням у всіх сучасних версіях програмного забезпечення Mac OS. Це включає macOS Mojave, macOS High Sierra, MacOS Sierra та Mac OS X El Capitan, і можна припустити, що всі майбутні версії системного програмного забезпечення Mac OS також матимуть SIP увімкнено за замовчуванням. Якщо версія Mac OS старіша за ту, яку підтримує SIP, ця функція буде недоступною, а також не буде можливості перевірити стан SIP за допомогою команди csrutil або методу системної інформації.

Якщо у вас є інші методи перевірки статусу SIP на Mac, або будь-які коментарі, думки, підказки, підказки чи інша цікава інформація про захист цілісності системи, поділіться з нами в коментарях нижче!