Apple ay pinagana ang isang bagong default na naka-orient sa seguridad na itinatampok na tinatawag na System Integrity Protection, kadalasang tinatawag na rootless o SIP, sa Mac OS mula sa mga bersyon 10.11 pasulong. Ang feature na SIP/rootless ay naglalayong pigilan ang Mac OS X na kompromiso sa pamamagitan ng malisyosong code, sinadya man o hindi sinasadya, at mahalagang ang ginagawa ng SIP ay i-lock down ang mga partikular na lokasyon sa antas ng system sa file system habang sabay na pinipigilan ang ilang mga proseso mula sa paglakip sa mga proseso sa antas ng system .

Habang epektibo ang feature na panseguridad ng System Integrity Protection at dapat iwanang walang ugat ng karamihan sa mga user ng Mac ang rootless, maaaring makita ng ilang advanced na user ng Mac na walang ugat ang pagiging sobrang proteksiyon. Kaya, kung ikaw ay nasa grupo ng mga advanced na user ng Mac na ayaw na paganahin ang SIP rootless sa kanilang pag-install ng Mac OS X, ipapakita namin sa iyo kung paano i-off ang feature na ito sa seguridad.

Anong Direktoryo ang Pinoprotektahan ng SIP?

Bago magsimula sa hindi pagpapagana ng SIP, maaaring iniisip mo kung aling mga direktoryo ang pinoprotektahan ng SIP / walang ugat mula sa pagbabago. Sa kasalukuyan, ini-lock ng System Integrity Protection ang mga sumusunod na direktoryo sa antas ng system sa Mac OS X:

/System /sbin /bin /usr (maliban sa /usr/local subdirectory) /Applications para sa mga app na naka-preinstall sa Mac OS (Terminal, Safari, atbp)

Ayon, ang rootless ay maaaring magsanhi sa ilang app, utility, at script na hindi gumana, kahit na may sudo privelege, root user na pinagana, o admin access.

I-off ang Rootless System Integrity Protection sa Mac OS X

Muli, hindi dapat i-disable ng karamihan sa mga user ng Mac ang walang ugat. Ang hindi pagpapagana ng walang ugat ay nakatuon lamang sa mga advanced na user ng Mac. Gawin ito sa iyong sariling peligro, hindi ito partikular na inirerekomenda.

1. I-reboot ang Mac at pindutin nang matagal ang Command + R keys nang sabay-sabay pagkatapos mong marinig ang startup chime, i-boot nito ang Mac OS X sa Recovery Mode
2. Kapag lumabas ang screen ng “MacOS Utilities” / “OS X Utilities,” sa halip ay hilahin pababa ang menu na 'Utilities' sa itaas ng screen, at piliin ang “Terminal”
3. I-type ang sumusunod na command sa terminal at pindutin ang return:

csrutil i-disable; reboot

4. Makakakita ka ng mensahe na nagsasabing hindi pinagana ang Proteksyon sa Integridad ng System at kailangang i-restart ang Mac para magkabisa ang mga pagbabago, at awtomatikong magre-reboot ang Mac mismo, hayaan lang itong mag-boot bilang normal

Maaari ka ring mag-isyu ng command nang mag-isa nang walang awtomatikong pag-reboot tulad nito:

csrutil disable

Nga pala, kung interesado kang i-disable ang rootless, maaari mo ring i-disable ang Gatekeeper habang nasa command line ka rin.

Kung plano mong gumawa ng ibang bagay sa screen ng Terminal o Mac OS Utilities, maaaring gusto mong iwanan ang auto-reboot command sa dulo, at oo, kung sakaling nagtataka ka, ito ang parehong recovery mode na ginamit upang muling i-install ang Mac OS X gamit ang Internet Recovery.

Kapag nag-boot muli ang Mac, ang Proteksyon sa Integridad ng System ay ganap na hindi papaganahin sa Mac OS X, sa gayon ay magbibigay-daan sa ganap na access sa mga protektadong folder na nakabalangkas sa itaas.

Pagsusuri sa Status ng Rootless / System Integrity Protection sa Mac OS X

Kung gusto mong malaman ang status ng rootless bago i-reboot o hindi i-reboot ang Mac sa recovery mode, i-issue lang ang sumusunod na command sa Terminal:

status ng csrutil

Makikita mo ang isa sa dalawang mensahe, na naka-enable na indi:

o

Kung anumang oras gusto mong baguhin ang status ng rootless, kailangan ng isa pang reboot sa Recovery Mode.

Paano Muling Paganahin ang Rootless System Integrity Protection sa Mac OS X

I-reboot lang muli ang Mac sa Recovery Mode gaya ng itinuro sa itaas, ngunit sa command line gamitin ang sumusunod na syntax sa halip:

csrutil enable

Tulad ng dati, kailangan ng reboot ng Mac para magkabisa ang mga pagbabago.

Tulad ng naunang sinabi, ang karamihan sa mga user ng Mac ay dapat na iwan ang rootless na pinagana at yakapin ang System Integrity Protection, dahil karamihan sa mga user ng Mac OS X ay walang negosyo sa mga direktoryo sa antas ng system. Ang pagsasaayos sa feature na ito ay talagang naglalayong sa mga advanced na user ng Mac, maging sa IT, sysadmins, network administrator, developer, tinkerer, security operations, at iba pang kaugnay na highly technical fields.