Apple включила новую ОС, ориентированную на безопасность, под названием System Integrity Protection, часто называемую rootless, в Mac OS начиная с версий 10.11 и далее. Функция rootless предназначена для предотвращения компрометации Mac OS X с помощью вредоносного кода, будь то намеренно или случайно, и, по сути, что делает SIP, блокирует определенные позиции уровня системы в файловой системе, одновременно предотвращая присоединение некоторых процессов к процессам на системном уровне.
Несмотря на то, что функция защиты целостности системы эффективна, и подавляющее большинство пользователей Mac должны оставлять без корней включенными, некоторые продвинутые пользователи Mac могут считать rootless слишком защитными. Таким образом, если вы находитесь в группе продвинутых пользователей Mac, которые не хотят, чтобы SIP-rootless был включен при установке OS X, мы покажем вам, как отключить эту функцию безопасности.
Для тех, кто задается вопросом, System Integrity Protection блокирует следующие каталоги на уровне системы в Mac OS X:
/ System
/ SBIN
/ usr (за исключением подкаталога / usr / local)
Соответственно, rootless может привести к тому, что некоторые приложения, утилиты и скрипты не будут работать вообще, даже с помощью sudo privelege, root user enabled или admin access.
Отключение защиты от неподходящей целостности системы в Mac OS X
Опять же, подавляющее большинство пользователей Mac не должны отключать rootless. Сделайте это на свой страх и риск, это не рекомендуется.
- Перезагрузите Mac и одновременно удерживайте клавиши Command + R после прослушивания звукового сигнала запуска, это приведет к загрузке OS X в режим восстановления
- Когда появится экран «OS X Utilities», вытащите меню «Утилиты» в верхней части экрана и выберите «Терминал»,
- Введите следующую команду в терминал и нажмите return:
- Появится сообщение о том, что защита целостности системы отключена, и Mac необходимо перезапустить, чтобы изменения вступили в силу, и Mac автоматически перезагрузится автоматически, просто загрузите его как обычно
csrutil disable; перезагружать
Вы также можете выдать команду самостоятельно без автоматической перезагрузки, например:
csrutil disable
Кстати, если вы хотите отключить rootless, вы также можете отключить Gatekeeper, находясь в командной строке.
Если вы планируете сделать что-то еще на экране терминала или OS X Utilities, вы можете отказаться от команды автоматической перезагрузки в конце, и да, в случае, если вам интересно, это тот же режим восстановления, который использовался для переустановки OS X с восстановлением в Интернете.
Как только Mac загрузится снова, система Integrity Protection будет полностью отключена в Mac OS X.
Проверка статуса защиты целостности Rootless / System в Mac OS X
Если вы хотите узнать статус rootless перед перезагрузкой или без перезагрузки Mac в режим восстановления, просто введите в терминал следующую команду:
статус csrutil
Вы увидите либо одно из двух сообщений, включенных indi:
Статус $ csrutil
Состояние целостности системы: включено.
или
Статус $ csrutil
Состояние целостности системы: отключено
Если в любой момент вы хотите изменить статус rootless, требуется другая перезагрузка в режиме восстановления.
Как включить защиту целостности Rootless System в Mac OS X
Просто перезагрузите Mac снова в режим восстановления, как указано выше, но в командной строке вместо этого используйте следующий синтаксис:
csrutil enable
Как и прежде, для вступления изменений в силу требуется перезагрузка Mac.
Как уже говорилось ранее, подавляющее большинство пользователей Mac должны оставить rootless включенными и включить System Integrity Protection, так как большинство пользователей Mac OS X не имеют бизнеса в каталогах системного уровня. Настройка этой функции действительно нацелена на продвинутых пользователей Mac, будь то ИТ, системные администраторы, сетевые администраторы, разработчики, возители, операции безопасности и другие связанные с ней высокотехнологичные области.
