System Integrity Protection (SIP) ay nagla-lock down ng ilang partikular na folder ng system ng Mac OS upang maiwasan ang pagbabago, pagpapatupad, at pagtanggal ng mga kritikal na file sa antas ng system sa Mac, kahit na may root user account. Bagama't ang tampok na panseguridad ng SIP ay pinagana bilang default sa lahat ng makabagong paglabas ng Mac OS, maaari mong makita ang iyong sarili sa iba't ibang sitwasyon kung saan kailangan mong suriin ang katayuan ng SIP upang malaman kung ito ay pinagana o hindi pinagana sa isang partikular na Mac, o kung hindi man ay kumpirmahin ang SIP katayuan sa anumang Mac.

May dalawang paraan para suriin ang status ng System Integrity Protection; sa pamamagitan ng paggamit ng command line, at sa pamamagitan ng paggamit ng System Information profiler tool.

Ipapakita sa iyo ng artikulong ito ang parehong mga paraan upang makita kung paano matukoy kung ang System Integrity Protection / SIP ay pinagana o hindi pinagana sa isang Mac.

Paano Suriin kung Naka-enable ang Proteksyon sa Integridad ng System sa Mac gamit ang Terminal

Maaari mong suriin ang anumang Mac para sa proteksyon ng SIP sa pamamagitan ng paggamit ng command line. Ito ay partikular na mahusay kung kailangan mong malayuang suriin ang katayuan ng SIP sa pamamagitan ng ssh, halimbawa.

1. Ilunsad ang Terminal application sa Mac OS, ito ay matatagpuan sa /Applications/Utilities/ directory
2. I-type ang sumusunod sa command line, pagkatapos ay pindutin ang return:

status ng csrutil

3. Makikita mo ang isa sa mga sumusunod na mensahe, na nagsasaad ng katayuan ng SIP sa Mac na iyon:
• Kung naka-on ang SIP – “Status ng Proteksyon sa Integridad ng System: naka-enable.”
• Kung naka-off ang SIP – “Status ng Proteksyon sa Integridad ng System: hindi pinagana.”

Kung naka-enable ang SIP, malamang na gusto mong panatilihin itong ganoon. Gayunpaman, maaaring gusto ng ilang advanced na user na huwag paganahin ang System Integrity Protection sa Mac OS para sa iba't ibang dahilan. Kung naka-disable ang SIP, malamang na gusto mo itong i-on muli.

Paano Suriin ang Status ng SIP sa isang Mac mula sa System Information

Maaari ding tingnan ng mga user ng Mac kung pinagana o hindi pinagana ang Proteksyon sa Integridad ng System sa pamamagitan ng pagsangguni sa tool ng System Information na makikita sa MacOS:

1. Buksan ang /Applications/ folder at pagkatapos ay pumunta sa /Utilities/
2. Buksan ang application na “System Information” (maaari ka ring makarating doon sa pamamagitan ng pagpindot sa Option key at pag-click sa  Apple menu para piliin ang “System Information”)
3. Mag-scroll pababa sa listahan sa kaliwang bahagi at piliin ang “Software”
4. Hanapin ang “System Integrity Protection” sa kanang bahagi, at kung makakita ka man o hindi ng isang “Enabled” o “Disabled” na mensahe sa tabi nito

Muli, kung naka-enable ang SIP, halos tiyak na gusto mo itong panatilihing ganoon. At kung naka-disable ang SIP, malamang na gusto mo itong i-on muli para ma-enjoy ang proteksyong inaalok ng SIP.

Anong Mga Folder ang Pinoprotektahan ng SIP sa Mac OS?

Kung sakaling nagtataka ka kung anong mga direktoryo at folder ang protektado ng System Integrity Protection, ang kasalukuyang listahan ay ang sumusunod:

/System /sbin /bin /usr/Applications

/usr ay protektado maliban sa /usr/local na subdirectory, na kadalasang ginagamit ng mga tool tulad ng Homebrew

/Protektado ang mga application para sa mga app na paunang naka-install gamit ang Mac OS (Calendar, Photos, Safari, Terminal, Console, App Store, Notes, atbp)

(Tandaan na karamihan sa mga folder ng system na protektado ng SIP ay nakatago mula sa view ng user bilang default, ngunit kung gagamit ka ng trick para ipakita ang mga nakatagong file sa MacOS tulad ng keystroke o mga default na command, magagawa mong tingnan ang mga nakatagong direktoryo ng system mula sa Finder)

Ang mga direktoryo na iyon ay protektado mula sa pagbabago (pagdaragdag, pagtanggal, pagbabago, pag-edit, paglipat, atbp) mula sa anumang administrator account at maging sa root account, na ang huli ay marahil kung bakit tinatawag na 'rootless' ang SIP. . Kung manu-manong hindi pinagana ang System Integrity Protection maaari kang magkaroon ng mga pribilehiyo sa pagbabago ng mga direktoryo na iyon, at ang hindi pagpapagana ng SIP ay nangangailangan ng admin password at boot access sa isang Mac.

Bukod sa mga benepisyong panseguridad na inaalok ng SIP, mapipigilan din nito ang pagtanggal ng mga file ng system at mga mapagkukunan ng system sa Mac OS (sinadya man o hindi sinasadya) dahil ang mga kritikal na file at folder na iyon ay walang access sa pagbabago habang ang naka-on ang feature.Muli, huwag i-off ang SIP maliban na lang kung mayroon kang talagang nakakahimok na dahilan para gawin iyon, at kahit na pagkatapos ay halos tiyak na gusto mo itong mabilis na i-on muli.

Tulad ng naunang nabanggit, ang SIP ay pinagana bilang default sa lahat ng modernong Mac OS software release. Kabilang dito ang macOS Mojave, macOS High Sierra, MacOS Sierra, at Mac OS X El Capitan, at ligtas na ipagpalagay na ang lahat ng hinaharap na bersyon ng software ng Mac OS system ay magkakaroon din ng SIP bilang default. Kung mas luma ang bersyon ng Mac OS kaysa sa sinusuportahan ng SIP, hindi magiging available ang feature, at hindi rin magiging kakayahang suriin ang status ng SIP gamit ang csrutil command, o ang System Information method.

Kung mayroon kang anumang iba pang paraan ng pagsuri sa status ng SIP sa isang Mac, o anumang komento, kaisipan, tip, trick, o iba pang kapansin-pansing impormasyon tungkol sa System Integrity Protection, ibahagi sa amin sa mga komento sa ibaba!