Slik deaktiverer du systemintegritets beskyttelse (rotløse) i Mac OS X

Apple har aktivert en ny standard sikkerhetsorientert funksjon som heter System Integrity Protection, ofte kalt rotløse, i Mac OS fra versjon 10.11 og fremover. Den rotløse funksjonen er rettet mot å forhindre Mac OS X-kompromiss med ondsinnet kode, enten med vilje eller ved et uhell, og i hovedsak hva SIP gjør er å låse ned bestemte systemnivålokasjoner i filsystemet samtidig som visse prosesser hindres fra å knytte seg til systemnivåprosesser.

Mens sikkerhetsfunksjonen System Integrity Protection er effektiv, og det store flertallet av Mac-brukere bør gå ut av rotløse, kan noen avanserte Mac-brukere finne rotløse for å være altfor beskyttende. Således, hvis du er i gruppen av avanserte Mac-brukere som ikke vil at SIP rootless er aktivert på deres OS X-installasjon, viser vi deg hvordan du slår av denne sikkerhetsfunksjonen.


For de som lurer på, låser System Integrity Protection ned følgende systemnivåkataloger i Mac OS X:

/System
/sbin
/usr (with the exception of /usr/local subdirectory)

Følgelig kan rotløse føre til at noen apps, verktøy og skript ikke fungerer i det hele tatt, selv med sudo privelege, root user enabled eller admin tilgang.

Sluk for ubeskrivelig systemintegritetsbeskyttelse i Mac OS X

Igjen, det store flertallet av Mac-brukere bør ikke deaktivere rotløse. Deaktivering av rotløse er rettet utelukkende hos avanserte Mac-brukere. Gjør det på egen risiko, dette er ikke spesielt anbefalt.

  1. Start Mac-maskinen på nytt og hold nede Kommando + R-tastene samtidig etter at du har hørt startklippen, dette vil starte OS X i gjenopprettingsmodus
  2. Når skjermbildet "OS X Utilities" vises, trekker du ned menyen "Verktøy" øverst på skjermen, og velger "Terminal"
  3. Skriv inn følgende kommando i terminalen og trykk deretter på retur:
  4. csrutil disable; reboot

  5. Du får se en melding som sier at System Integrity Protection har blitt deaktivert, og Macen må starte på nytt for at endringene skal tre i kraft, og Macen starter da automatisk opp igjen, bare la den starte opp som vanlig

Du kan også utføre kommandoen av seg selv uten automatisk omstart som:

csrutil disable

Forresten, hvis du er interessert i å deaktivere rotløse, kan du kanskje også deaktivere Gatekeeper mens du er i kommandolinjen også.

Hvis du planlegger å gjøre noe annet i skjermbildet Terminal eller OS X Verktøy, kan det hende du vil avslutte automatisk reboot-kommandoen på slutten, og ja, hvis du lurer på, er dette samme gjenopprettingsmodus som brukes til å installere OS X på nytt. med internettgjenoppretting.

Når Mac-maskinen starter opp igjen, blir System Integrity Protection deaktivert helt i Mac OS X.

Kontrollerer statusen for Rootless / System Integrity Protection i Mac OS X

Hvis du vil vite statusen til rotløse før du starter omstart eller uten å starte Mac på nytt i gjenopprettingsmodus, må du bare sende følgende kommando til Terminal:

csrutil status

Du ser enten en av to meldinger, aktivert indi:

$ csrutil status
System Integrity Protection Status: aktivert.

eller

$ csrutil status
System Integrity Protection Status: deaktivert

Hvis du ønsker å endre status for rotløse når som helst, er det nødvendig med en annen omstart i gjenopprettingsmodus.

Slik gjenoppretter du Rootless System Integrity Protection i Mac OS X

Bare start Macen på nytt i gjenopprettingsmodus som angitt ovenfor, men bruk kommandolinjen i stedet for følgende syntaks:

csrutil enable

Akkurat som før må en omstart av Macen kreves for at endringene skal tre i kraft.

Som tidligere nevnt, bør det store flertallet av Mac-brukere forlate rootless-aktivert og omfavne System Integrity Protection, siden de fleste Mac OS X-brukere ikke har noen virksomhet i systemnivåkatalogene uansett. Justering av denne funksjonen er rettet mot avanserte Mac-brukere, enten IT, sysadminer, nettverksadministratorer, utviklere, tinkerers, sikkerhetsoperasjoner og andre relaterte høyteknologiske felt.