Apple je omogočil novo privzeto varnostno usmerjeno funkcijo, imenovano System Integrity Protection, ki se pogosto imenuje rootless ali SIP, v Mac OS od različice 10.11 dalje. Funkcija SIP/rootless je namenjena preprečevanju ogrožanja Mac OS X z zlonamerno kodo, namerno ali po nesreči, in v bistvu, kar počne SIP, je zaklepanje določenih lokacij sistemske ravni v datotečnem sistemu, hkrati pa preprečuje, da bi se določeni procesi priključili procesom na sistemski ravni .

Medtem ko je varnostna funkcija System Integrity Protection učinkovita in bi morala velika večina uporabnikov računalnikov Mac pustiti omogočen način brez korenskega dostopa, se lahko nekaterim naprednim uporabnikom računalnika Mac zdi brezžični dostop preveč zaščitniški. Če ste torej v skupini naprednih uporabnikov Maca, ki ne želijo omogočiti SIP rootless v svoji namestitvi Mac OS X, vam bomo pokazali, kako to varnostno funkcijo izklopite.

Katere imenike ščiti SIP?

Preden začnete onemogočati SIP, se morda sprašujete, katere imenike SIP / rootless ščiti pred spreminjanjem. Trenutno zaščita sistemske celovitosti zaklene naslednje imenike na ravni sistema v sistemu Mac OS X:

/System /sbin /bin /usr (z izjemo podimenika /usr/local) /Aplikacije za aplikacije, ki so vnaprej nameščene z Mac OS (Terminal, Safari, itd)

Skladno s tem lahko brez korenin povzroči, da nekatere aplikacije, pripomočki in skripti sploh ne delujejo, tudi s privilegiji sudo, omogočenim uporabnikom root ali skrbniškim dostopom.

Izklop brezkoreninske zaščite celovitosti sistema v Mac OS X

Ponavljam, velika večina uporabnikov Maca ne bi smela onemogočiti rootless. Onemogočanje rootless je namenjeno izključno naprednim uporabnikom Mac. To storite na lastno odgovornost, to ni posebej priporočljivo.

1. Znova zaženite Mac in istočasno držite tipki Command + R, ko zaslišite zagonski zvonec, s tem se bo Mac OS X zagnal v obnovitveni način
2. Ko se prikaže zaslon »MacOS Utilities« / »OS X Utilities«, povlecite navzdol meni »Utilities« na vrhu zaslona in izberite »Terminal«
3. Vnesite naslednji ukaz v terminal in pritisnite return:

csrutil onemogoči; ponovni zagon

4. Videli boste sporočilo, da je bila zaščita sistemske celovitosti onemogočena in da mora Mac znova zagnati, da spremembe začnejo veljati, Mac pa se bo nato samodejno znova zagnal, samo pustite, da se zažene kot običajno

Ukaz lahko izdate tudi sam brez samodejnega ponovnega zagona takole:

csrutil onemogoči

Mimogrede, če želite onemogočiti rootless, boste morda želeli onemogočiti tudi Gatekeeper, ko ste v ukazni vrstici.

Če nameravate narediti nekaj drugega na zaslonu Terminal ali Mac OS Utilities, boste morda želeli na koncu izpustiti ukaz za samodejni ponovni zagon, in da, če ste se spraševali, je to enak obnovitveni način, uporabljen za ponovno namestitev Mac OS X z Internet Recovery.

Ko se Mac znova zažene, bo zaščita sistemske celovitosti popolnoma onemogočena v sistemu Mac OS X, kar bo omogočilo popoln dostop do zgoraj opisanih zaščitenih map.

Preverjanje statusa brezkoreninske zaščite / zaščite celovitosti sistema v sistemu Mac OS X

Če želite izvedeti stanje brez korenin pred ponovnim zagonom ali brez ponovnega zagona Maca v obnovitveni način, izdajte naslednji ukaz v terminalu:

csrutil status

Videli boste eno od dveh sporočil, omogočeno indi:

ali

Če želite kadar koli spremeniti status rootless, je potreben ponovni zagon v obnovitveni način.

Kako znova omogočiti zaščito celovitosti sistema brez korenin v sistemu Mac OS X

Preprosto znova zaženite Mac v obnovitveni način, kot je navedeno zgoraj, vendar v ukazni vrstici namesto tega uporabite naslednjo sintakso:

csrutil enable

Tako kot prej je za uveljavitev sprememb potreben ponovni zagon računalnika Mac.

Kot je bilo že omenjeno, bi morala velika večina uporabnikov Maca pustiti omogočen rootless in sprejeti zaščito sistemske celovitosti, saj večina uporabnikov Mac OS X tako ali tako nima nobenega dela v imenikih na sistemski ravni. Prilagoditev te funkcije je v resnici namenjena naprednim uporabnikom Mac, ne glede na to, ali so IT, sistemski skrbniki, omrežni skrbniki, razvijalci, mojstri, varnostne operacije in druga sorodna visoko tehnična področja.