Apple включила новую функцию, ориентированную на безопасность по умолчанию, называемую защитой целостности системы, часто называемую без root или SIP, в Mac OS, начиная с версии 10.11. Функция SIP / rootless направлена ​​​​на предотвращение компрометации Mac OS X вредоносным кодом, намеренно или случайно, и, по сути, SIP блокирует определенные местоположения системного уровня в файловой системе, одновременно предотвращая присоединение определенных процессов к процессам системного уровня. .

Хотя функция безопасности System Integrity Protection эффективна, и подавляющему большинству пользователей Mac следует оставить включенным root-доступ, некоторые продвинутые пользователи Mac могут счесть root-доступ слишком защитным. Таким образом, если вы относитесь к группе продвинутых пользователей Mac, которые не хотят, чтобы SIP без root был включен в их установке Mac OS X, мы покажем вам, как отключить эту функцию безопасности.

Какие каталоги защищает SIP?

Прежде чем приступить к отключению SIP, вам может быть интересно, какие каталоги SIP / rootless защищает от модификации. В настоящее время System Integrity Protection блокирует следующие каталоги системного уровня в Mac OS X:

/System /sbin /bin /usr (за исключением подкаталога /usr/local) /Приложения для приложений, предустановленных в Mac OS (Терминал, Safari, так далее)

Соответственно, отсутствие прав root может привести к тому, что некоторые приложения, утилиты и скрипты вообще не будут работать, даже с правами sudo, включенным пользователем root или доступом администратора.

Отключение защиты целостности системы без рута в Mac OS X

Опять же, подавляющему большинству пользователей Mac не следует отключать rootless. Отключение rootless предназначено исключительно для продвинутых пользователей Mac. Делайте это на свой страх и риск, специально это не рекомендуется.

1. Перезагрузите Mac и одновременно удерживайте нажатыми клавиши Command + R после звукового сигнала запуска, это загрузит Mac OS X в режим восстановления
2. Когда появится экран «Утилиты MacOS» / «Утилиты OS X», вытащите меню «Утилиты» в верхней части экрана и выберите «Терминал»
3. Введите в терминал следующую команду и нажмите Enter:

csrutil отключить; перезагрузка

4. Вы увидите сообщение о том, что защита целостности системы отключена и Mac необходимо перезагрузить, чтобы изменения вступили в силу, после чего Mac автоматически перезагрузится, просто дайте ему загрузиться как обычно

Вы также можете выполнить команду без автоматической перезагрузки, например:

csrutil отключить

Кстати, если вы хотите отключить rootless, вы также можете отключить Gatekeeper, находясь в командной строке.

Если вы планируете делать что-то еще на экране Терминала или Mac OS Utilities, вы можете отключить команду автоперезагрузки в конце, и да, если вам интересно, это тот же режим восстановления, который использовался для переустановки Mac OS X с Internet Recovery.

После повторной загрузки Mac защита целостности системы будет полностью отключена в Mac OS X, что позволит получить полный доступ к описанным выше защищенным папкам.

Проверка статуса Rootless / System Integrity Protection в Mac OS X

Если вы хотите узнать статус rootless до перезагрузки или без перезагрузки Mac в режим восстановления, просто введите в терминал следующую команду:

csrutil status

Вы увидите одно из двух сообщений, включенных indi:

или же

Если в любой момент вы захотите изменить статус rootless, потребуется еще одна перезагрузка в режиме восстановления.

Как повторно включить защиту целостности системы без рута в Mac OS X

Просто снова перезагрузите Mac в режим восстановления, как указано выше, но вместо этого в командной строке используйте следующий синтаксис:

csrutil enable

Как и прежде, для вступления изменений в силу требуется перезагрузка Mac.

Как указывалось ранее, подавляющему большинству пользователей Mac следует оставить включенным root-доступ и использовать защиту целостности системы, поскольку большинству пользователей Mac OS X в любом случае нечего делать в каталогах системного уровня. Настройка этой функции действительно предназначена для продвинутых пользователей Mac, будь то ИТ, системные администраторы, сетевые администраторы, разработчики, ремонтники, операции по обеспечению безопасности и другие связанные с ними высокотехнологичные области.