1. Casa
  2. Poma
  3. Com desactivar la protecció de la integritat del sistema (sense arrel) a Mac OS X

Com desactivar la protecció de la integritat del sistema (sense arrel) a Mac OS X

Taula de continguts:

Anonim

Apple ha habilitat una nova funció predeterminada orientada a la seguretat anomenada Protecció d'integritat del sistema, sovint anomenada sense arrel o SIP, a Mac OS a partir de les versions 10.11. La funció SIP / sense arrel té com a objectiu prevenir el compromís de Mac OS X per codi maliciós, ja sigui intencionadament o accidentalment, i bàsicament el que fa SIP és bloquejar ubicacions específiques del nivell del sistema al sistema de fitxers alhora que evita que determinats processos s'adjuntin als processos del nivell del sistema. .

Tot i que la funció de seguretat de Protecció de la integritat del sistema és efectiva i la gran majoria dels usuaris de Mac haurien de deixar activat el rootless, alguns usuaris avançats de Mac poden trobar que el rootless és massa protector. Així, si formeu part del grup d'usuaris avançats de Mac que no volen que SIP sense arrel estigui habilitat a la seva instal·lació de Mac OS X, us mostrarem com desactivar aquesta funció de seguretat.

Quins directoris protegeix SIP?

Abans de començar a desactivar SIP, potser us preguntareu quins directoris SIP / sense arrel protegeix de modificacions. Actualment, la Protecció d'integritat del sistema bloqueja els directoris de nivell del sistema següents a Mac OS X:

/System /sbin /bin /usr (a excepció del subdirectori /usr/local) /Aplicacions per a aplicacions que estan preinstal·lades amb Mac OS (Terminal, Safari, etc)

En conseqüència, el rootless pot fer que algunes aplicacions, utilitats i scripts no funcionin en absolut, fins i tot amb sudo privilege, l'usuari root habilitat o l'accés d'administrador.

Desactivació de la protecció de la integritat del sistema sense arrels a Mac OS X

Un cop més, la gran majoria dels usuaris de Mac no haurien de desactivar el rootless. La desactivació sense arrel està dirigida exclusivament als usuaris avançats de Mac. Fes-ho sota el teu propi risc, això no es recomana específicament.

  1. Reinicieu el Mac i manteniu premudes les tecles Command + R simultàniament després d'escoltar el timbre d'inici, això arrencarà Mac OS X en mode de recuperació
  2. Quan aparegui la pantalla "Utilitats de MacOS" / "Utilitats d'OS X", tireu cap avall el menú "Utilitats" a la part superior de la pantalla i seleccioneu "Terminal"
  3. Escriviu la següent comanda al terminal i després premeu Retorn:

    4. csrutil desactivar; reiniciar

  4. Veureu un missatge que diu que la Protecció d'integritat del sistema s'ha desactivat i que el Mac s'ha de reiniciar perquè els canvis tinguin efecte, i el Mac es reiniciarà automàticament, només cal que s'iniciï amb normalitat.

També podeu emetre l'ordre per si mateix sense el reinici automàtic de la següent manera:

csrutil desactivar

Per cert, si esteu interessat a desactivar sense arrel, també podeu desactivar Gatekeeper mentre esteu a la línia d'ordres.

Si teniu previst fer alguna cosa més a la pantalla d'Utilitats del Terminal o del Mac OS, potser voldreu deixar desactivada l'ordre de reinici automàtic al final, i sí, per si us ho pregunteu, aquesta és la mateix mode de recuperació que s'utilitza per reinstal·lar Mac OS X amb Internet Recovery.

Un cop arrenqui el Mac de nou, la Protecció d'integritat del sistema es desactivarà completament a Mac OS X, permetent així l'accés total a les carpetes protegides descrites anteriorment.

Comprovació de l'estat de la protecció de la integritat del sistema i sense arrels a Mac OS X

Si voleu conèixer l'estat de sense arrel abans de reiniciar o sense reiniciar el Mac en mode de recuperació, només heu d'emetre l'ordre següent al terminal:

csrutil status

Veureu un dels dos missatges, activats indi:

o

Si en algun moment voleu canviar l'estat de sense arrel, cal un altre reinici al mode de recuperació.

Com tornar a activar la protecció de la integritat del sistema sense arrels a Mac OS X

Simplement reinicieu el Mac al mode de recuperació tal com s'indica més amunt, però a la línia d'ordres, utilitzeu la sintaxi següent:

csrutil activar

Com abans, cal reiniciar el Mac perquè els canvis tinguin efecte.

Com s'ha dit anteriorment, la gran majoria dels usuaris de Mac haurien de deixar les arrels activades i adoptar la Protecció d'integritat del sistema, ja que la majoria dels usuaris de Mac OS X no tenen cap negoci als directoris a nivell del sistema. L'ajust d'aquesta característica està realment dirigit als usuaris avançats de Mac, ja siguin informàtics, administradors de sistemes, administradors de xarxa, desenvolupadors, manipuladors, operacions de seguretat i altres camps altament tècnics relacionats.

Com desactivar la protecció de la integritat del sistema (sense arrel) a Mac OS X

Selecció de l'editor

Poma
iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

2024
Poma
Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

2024
Poma
Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

2024
Poma
CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

2024
Poma
Com iniciar l'aplicació a l'inici del sistema a Mac OS X

Com iniciar l'aplicació a l'inici del sistema a Mac OS X

2024
Poma
Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

2024