Защита целостности системы (SIP) блокирует определенные системные папки Mac OS, чтобы предотвратить изменение, выполнение и удаление важных файлов системного уровня на Mac даже с учетной записью пользователя root. Хотя функция безопасности SIP включена по умолчанию во всех современных выпусках Mac OS, вы можете столкнуться с различными ситуациями, когда вам нужно проверить статус SIP, чтобы узнать, включена ли она или отключена на конкретном Mac, или иным образом подтвердить SIP. статус на любом Mac.

Есть два способа проверить статус защиты целостности системы; с помощью командной строки и средства профилирования информации о системе.

Эта статья покажет вам оба метода, чтобы увидеть, как определить, включена или отключена защита целостности системы / SIP на Mac.

Как проверить, включена ли защита целостности системы на Mac с терминалом

Вы можете проверить любой Mac на наличие защиты SIP с помощью командной строки. Это особенно полезно, если вам нужно удаленно проверить статус SIP, например, через ssh.

1. Запустите приложение «Терминал» в Mac OS, оно находится в каталоге /Applications/Utilities/
2. Введите в командную строку следующее, затем нажмите клавишу Enter:

csrutil status

3. Вы увидите одно из следующих сообщений, указывающих на состояние SIP на этом Mac:
• Если SIP включен – «Статус защиты целостности системы: включен».
• Если SIP выключен — «Статус защиты целостности системы: отключен».

Если SIP включен, вы, вероятно, захотите оставить его таким. Тем не менее, некоторые опытные пользователи могут захотеть отключить защиту целостности системы в Mac OS по разным причинам. Если SIP отключен, вы, вероятно, захотите снова включить его.

Как проверить статус SIP на Mac из системной информации

Пользователи Mac также могут проверить, включена или отключена защита целостности системы, обратившись к инструменту «Информация о системе» в MacOS:

1. Откройте папку /Applications/ и перейдите в /Utilities/
2. Откройте приложение «Информация о системе» (вы также можете попасть туда, удерживая клавишу Option и щелкнув меню Apple, чтобы выбрать «Информация о системе»)
3. Прокрутите список слева и выберите «Программное обеспечение»
4. Ищите «Защита целостности системы» справа и видите ли вы рядом с ним сообщение «Включено» или «Отключено»

Опять же, если SIP включен, вы почти наверняка захотите оставить его таким. И если SIP отключен, вы, вероятно, захотите снова включить его, чтобы воспользоваться защитой, которую предлагает SIP.

Какие папки защищает SIP в Mac OS?

Если вам интересно, какие каталоги и папки защищены защитой целостности системы, текущий список выглядит следующим образом:

/System /sbin /bin /usr/Applications

/usr защищен, за исключением подкаталога /usr/local, который часто используется такими инструментами, как Homebrew

/Приложения защищены для приложений, предустановленных в Mac OS (Календарь, Фото, Safari, Терминал, Консоль, App Store, Заметки и т. д.)

(Обратите внимание, что большинство этих системных папок, защищенных SIP, по умолчанию скрыты от просмотра пользователем, хотя, если вы используете трюк для отображения скрытых файлов в MacOS, например нажатие клавиши или команду по умолчанию, вы сможете увидеть эти скрытые системные каталоги из Finder)

Эти каталоги защищены от модификации (добавление, удаление, изменение, редактирование, перемещение и т. д.) из любой учетной записи администратора и даже из учетных записей root, последняя из которых, возможно, является причиной того, что SIP иногда называют «без root» . Только если защита целостности системы отключена вручную, вы можете иметь права на изменение этих каталогов, а для отключения SIP требуется пароль администратора и загрузочный доступ к Mac.

Помимо преимуществ безопасности, предлагаемых SIP, он также может предотвратить удаление системных файлов и системных ресурсов в Mac OS (будь то преднамеренное или случайное), поскольку эти важные файлы и папки не имеют доступа для изменения, пока функция включена.Опять же, не выключайте SIP, если у вас нет действительно веской причины для этого, и даже в этом случае вы почти наверняка захотите быстро снова включить его.

Как упоминалось ранее, SIP включен по умолчанию во всех современных версиях программного обеспечения Mac OS. Сюда входят macOS Mojave, macOS High Sierra, MacOS Sierra и Mac OS X El Capitan, и можно с уверенностью предположить, что все будущие версии системного программного обеспечения Mac OS также будут включать SIP по умолчанию. Если версия Mac OS старше, чем та, которую поддерживает SIP, эта функция будет недоступна, а также не будет возможности проверить состояние SIP с помощью команды csrutil или метода сведений о системе.

Если у вас есть какие-либо другие способы проверки статуса SIP на Mac или какие-либо комментарии, мысли, советы, приемы или другая заслуживающая внимания информация о защите целостности системы, поделитесь с нами в комментариях ниже!