La protecció d'integritat del sistema (SIP) bloqueja determinades carpetes del sistema Mac OS per evitar la modificació, l'execució i la supressió de fitxers crítics a nivell de sistema al Mac, fins i tot amb un compte d'usuari root. Tot i que la funció de seguretat SIP està habilitada de manera predeterminada a totes les versions modernes de Mac OS, és possible que us trobeu en diverses situacions en què hàgiu de comprovar l'estat de SIP per esbrinar si està activat o desactivat en un Mac concret, o per confirmar-lo. estat a qualsevol Mac.

Hi ha dues maneres de comprovar l'estat de la protecció d'integritat del sistema; utilitzant la línia d'ordres i utilitzant l'eina de perfil d'informació del sistema.

Aquest article us mostrarà els dos mètodes per veure com determinar si la protecció de la integritat del sistema/SIP està activada o desactivada en un Mac.

Com comprovar si la protecció de la integritat del sistema està activada a Mac amb el terminal

Podeu comprovar la protecció SIP de qualsevol Mac mitjançant la línia d'ordres. Això és especialment fantàstic si necessiteu comprovar de forma remota l'estat SIP mitjançant ssh, per exemple.

1. Llenceu l'aplicació Terminal a Mac OS, es troba al directori /Aplicacions/Utilitats/
2. Escriviu el següent a la línia d'ordres i, a continuació, premeu Retorn:

csrutil status

3. Veureu un dels missatges següents, que indica l'estat del SIP en aquest Mac:
• Si SIP està activat: "Estat de protecció d'integritat del sistema: activat".
• Si SIP està desactivat: "Estat de protecció d'integritat del sistema: desactivat."

Si SIP està habilitat, és probable que vulgueu mantenir-lo així. No obstant això, és possible que alguns usuaris avançats vulguin desactivar la protecció de la integritat del sistema a Mac OS per diverses raons. Si SIP està desactivat, probablement voldreu tornar-lo a activar.

Com comprovar l'estat SIP en un Mac des de la informació del sistema

Els usuaris de Mac també poden comprovar si la protecció de la integritat del sistema està activada o desactivada consultant l'eina d'informació del sistema que es troba a MacOS:

1. Obre la carpeta /Aplicacions/ i després aneu a /Utilitats/
2. Obre l'aplicació "Informació del sistema" (també pots accedir-hi mantenint premuda la tecla Opció i fent clic al menú  Apple per triar "Informació del sistema")
3. Desplaceu-vos cap avall per la llista de l'esquerra i trieu “Programari”
4. Cerqueu "Protecció d'integritat del sistema" al costat dret i si veieu o no un missatge "Activat" o "Desactivat" al costat d'aquest

Un cop més, si el SIP està habilitat, gairebé segur que voldreu mantenir-lo així. I si SIP està desactivat, és probable que el vulgueu tornar a activar per gaudir de la protecció que ofereix SIP.

Quines carpetes protegeix SIP a Mac OS?

En cas que us pregunteu quins directoris i carpetes estan protegits per la Protecció d'Integritat del Sistema, la llista actual és la següent:

/Sistema /sbin /bin /usr/Aplicacions

/usr està protegit amb l'excepció del subdirectori /usr/local, que sovint és utilitzat per eines com Homebrew

/Aplicacions està protegida per a aplicacions que estan preinstal·lades amb Mac OS (Calendari, Fotos, Safari, Terminal, Consola, App Store, Notes, etc.)

(Tingueu en compte que la majoria d'aquestes carpetes del sistema protegides per SIP s'oculten de la vista de l'usuari de manera predeterminada, tot i que si feu servir un truc per mostrar fitxers ocults a MacOS com una tecla de tecla o una ordre predeterminada, podreu vegeu els directoris del sistema ocults des del Finder)

Aquests directoris estan protegits de modificacions (afegir, suprimir, modificar, editar, moure, etc.) des de qualsevol compte d'administrador i fins i tot comptes root, aquest últim potser és el motiu pel qual SIP de vegades s'anomena "sense arrel". . Només si la Protecció d'integritat del sistema està desactivada manualment, podeu tenir privilegis de modificació d'aquests directoris, i la desactivació de SIP requereix una contrasenya d'administrador i accés d'arrencada a un Mac.

A part dels avantatges de seguretat que ofereix SIP, també pot evitar la supressió dels fitxers del sistema i els recursos del sistema a Mac OS (ja siguin intencionats o accidentals), ja que aquests fitxers i carpetes crítiques no tenen accés per modificacions mentre la funció està activada.Un cop més, no desactiveu SIP tret que tingueu una raó realment convincent per fer-ho i, fins i tot llavors, gairebé segur que voldreu tornar a activar-lo ràpidament.

Com s'ha esmentat anteriorment, SIP està habilitat de manera predeterminada a totes les versions modernes de programari de Mac OS. Això inclou macOS Mojave, macOS High Sierra, MacOS Sierra i Mac OS X El Capitan, i és segur assumir que totes les futures versions del programari del sistema Mac OS també tindran SIP habilitat per defecte. Si la versió de Mac OS és més antiga que la que admet SIP, la funció no estarà disponible, i tampoc es podrà comprovar l'estat de SIP amb l'ordre csrutil o el mètode d'informació del sistema.

Si teniu altres mètodes per comprovar l'estat SIP en un Mac, o qualsevol comentari, pensament, consell, truc o altra informació destacada sobre la protecció de la integritat del sistema, compartiu-ho amb nos altres als comentaris següents!