Apple je omogućio novu zadanu sigurnosno orijentiranu značajku pod nazivom System Integrity Protection, često zvanu rootless ili SIP, u Mac OS-u od verzije 10.11 nadalje. Značajka SIP / rootless usmjerena je na sprječavanje kompromitacije Mac OS X-a zlonamjernim kodom, bilo namjerno ili slučajno, a ono što SIP zapravo radi je zaključavanje određenih lokacija na razini sustava u datotečnom sustavu dok istovremeno sprječava određene procese da se pripoje procesima na razini sustava .

Iako je sigurnosna značajka System Integrity Protection učinkovita i velika većina Mac korisnika trebala bi ostaviti omogućen rootless, neki napredni Mac korisnici mogu smatrati rootless pretjeranom zaštitom. Stoga, ako ste u skupini naprednih Mac korisnika koji ne žele da SIP rootless bude omogućen na njihovoj Mac OS X instalaciji, pokazat ćemo vam kako isključiti ovu sigurnosnu značajku.

Koje direktorije štiti SIP?

Prije nego počnete s onemogućavanjem SIP-a, možda se pitate koje direktorije SIP / rootless štiti od modifikacije. Trenutno Zaštita integriteta sustava zaključava sljedeće direktorije na razini sustava u Mac OS X:

/Sustav /sbin /bin /usr (s izuzetkom /usr/local subdirectory) /Aplikacije za aplikacije koje su predinstalirane s Mac OS-om (Terminal, Safari, itd)

Sukladno tome, rootless može uzrokovati da neke aplikacije, uslužni programi i skripte uopće ne rade, čak i sa sudo privilegijama, omogućenim root korisnikom ili administratorskim pristupom.

Isključivanje zaštite integriteta sustava bez korijena u Mac OS X

Opet, velika većina Mac korisnika ne bi trebala onemogućiti rootless. Onemogućavanje rootlessa namijenjeno je isključivo naprednim korisnicima Maca. Učinite to na vlastitu odgovornost, ovo se posebno ne preporučuje.

1. Ponovo pokrenite Mac i držite tipke Command + R istovremeno nakon što čujete zvuk pokretanja, ovo će pokrenuti Mac OS X u Recovery Mode
2. Kada se pojavi zaslon “MacOS Utilities” / “OS X Utilities”, umjesto toga povucite prema dolje izbornik 'Utilities' na vrhu zaslona i odaberite “Terminal”
3. Upišite sljedeću naredbu u terminal i zatim pritisnite return:

csrutil onemogući; ponovno podizanje sustava

4. Vidjet ćete poruku koja kaže da je zaštita integriteta sustava onemogućena i da se Mac mora ponovno pokrenuti kako bi promjene stupile na snagu, a Mac će se zatim automatski ponovno pokrenuti, samo pustite da se pokrene kao i obično

Također možete izdati naredbu samu bez automatskog ponovnog pokretanja na sljedeći način:

csrutil onemogući

Usput, ako ste zainteresirani za onemogućavanje rootless-a, možda biste također trebali onemogućiti Gatekeeper dok ste u naredbenom retku.

Ako planirate raditi nešto drugo na ekranu Terminal ili Mac OS Utilities, možda ćete htjeti izostaviti naredbu automatskog ponovnog pokretanja na kraju, i da, u slučaju da ste se pitali, ovo je isti način oporavka koji se koristi za ponovnu instalaciju Mac OS X s Internet Recovery.

Kada se Mac ponovno pokrene, zaštita integriteta sustava bit će potpuno onemogućena u Mac OS X, čime će se omogućiti potpuni pristup gore navedenim zaštićenim mapama.

Provjera statusa Rootless / zaštite integriteta sustava u Mac OS X

Ako želite znati status rootless prije ponovnog pokretanja ili bez ponovnog pokretanja Maca u način oporavka, samo izdajte sljedeću naredbu u terminalu:

csrutil status

Vidjet ćete jednu od dvije poruke, omogućene indi:

ili

Ako u bilo kojem trenutku želite promijeniti status rootless, potrebno je još jedno ponovno pokretanje u Recovery Mode.

Kako ponovno omogućiti zaštitu integriteta sustava bez korijena u Mac OS X

Jednostavno ponovno pokrenite Mac u Recovery Mode prema gore navedenim uputama, ali umjesto toga u naredbenom retku koristite sljedeću sintaksu:

csrutil enable

Kao i prije, potrebno je ponovno pokretanje Maca kako bi promjene stupile na snagu.

Kao što je prethodno rečeno, velika većina Mac korisnika trebala bi ostaviti omogućen rootless i prihvatiti System Integrity Protection, jer većina Mac OS X korisnika ionako nema posla u direktorijima na razini sustava. Prilagodba ove značajke zapravo je namijenjena naprednim korisnicima Maca, bilo da se radi o IT-u, sistemskim administratorima, mrežnim administratorima, programerima, petljarima, sigurnosnim operacijama i drugim povezanim visoko tehničkim područjima.