Обратите внимание, что вся информация на этом портале переведена с других языков, поэтому некоторые фразы могут быть неточными. Надеемся на ваше понимание и желаем успешной работы с сайтом! С уважением, создатели сайта. Наша почта: [email protected]

Как отключить защиту целостности системы (без корней) в Mac OS X

Apple включила новую ОС, ориентированную на безопасность, под названием System Integrity Protection, часто называемую rootless, в Mac OS начиная с версий 10.11 и далее. Функция rootless предназначена для предотвращения компрометации Mac OS X с помощью вредоносного кода, будь то намеренно или случайно, и, по сути, что делает SIP, блокирует определенные позиции уровня системы в файловой системе, одновременно предотвращая присоединение некоторых процессов к процессам на системном уровне.

Несмотря на то, что функция защиты целостности системы эффективна, и подавляющее большинство пользователей Mac должны оставлять без корней включенными, некоторые продвинутые пользователи Mac могут считать rootless слишком защитными. Таким образом, если вы находитесь в группе продвинутых пользователей Mac, которые не хотят, чтобы SIP-rootless был включен при установке OS X, мы покажем вам, как отключить эту функцию безопасности.

Для тех, кто задается вопросом, System Integrity Protection блокирует следующие каталоги на уровне системы в Mac OS X:

/ System
/ SBIN
/ usr (за исключением подкаталога / usr / local)

Соответственно, rootless может привести к тому, что некоторые приложения, утилиты и скрипты не будут работать вообще, даже с помощью sudo privelege, root user enabled или admin access.

Отключение защиты от неподходящей целостности системы в Mac OS X

Опять же, подавляющее большинство пользователей Mac не должны отключать rootless. Сделайте это на свой страх и риск, это не рекомендуется.

  1. Перезагрузите Mac и одновременно удерживайте клавиши Command + R после прослушивания звукового сигнала запуска, это приведет к загрузке OS X в режим восстановления
  2. Когда появится экран «OS X Utilities», вытащите меню «Утилиты» в верхней части экрана и выберите «Терминал»,
  3. Введите следующую команду в терминал и нажмите return:
  4. csrutil disable; перезагружать

  5. Появится сообщение о том, что защита целостности системы отключена, и Mac необходимо перезапустить, чтобы изменения вступили в силу, и Mac автоматически перезагрузится автоматически, просто загрузите его как обычно

Вы также можете выдать команду самостоятельно без автоматической перезагрузки, например:

csrutil disable

Кстати, если вы хотите отключить rootless, вы также можете отключить Gatekeeper, находясь в командной строке.

Если вы планируете сделать что-то еще на экране терминала или OS X Utilities, вы можете отказаться от команды автоматической перезагрузки в конце, и да, в случае, если вам интересно, это тот же режим восстановления, который использовался для переустановки OS X с восстановлением в Интернете.

Как только Mac загрузится снова, система Integrity Protection будет полностью отключена в Mac OS X.

Проверка статуса защиты целостности Rootless / System в Mac OS X

Если вы хотите узнать статус rootless перед перезагрузкой или без перезагрузки Mac в режим восстановления, просто введите в терминал следующую команду:

статус csrutil

Вы увидите либо одно из двух сообщений, включенных indi:

Статус $ csrutil
Состояние целостности системы: включено.

или

Статус $ csrutil
Состояние целостности системы: отключено

Если в любой момент вы хотите изменить статус rootless, требуется другая перезагрузка в режиме восстановления.

Как включить защиту целостности Rootless System в Mac OS X

Просто перезагрузите Mac снова в режим восстановления, как указано выше, но в командной строке вместо этого используйте следующий синтаксис:

csrutil enable

Как и прежде, для вступления изменений в силу требуется перезагрузка Mac.

Как уже говорилось ранее, подавляющее большинство пользователей Mac должны оставить rootless включенными и включить System Integrity Protection, так как большинство пользователей Mac OS X не имеют бизнеса в каталогах системного уровня. Настройка этой функции действительно нацелена на продвинутых пользователей Mac, будь то ИТ, системные администраторы, сетевые администраторы, разработчики, возители, операции безопасности и другие связанные с ней высокотехнологичные области.

Понравилась статья? Поделиться с друзьями: