Apple har aktiverat en ny standard säkerhetsorienterad funktion som kallas System Integrity Protection, ofta kallad rotlös eller SIP, i Mac OS från version 10.11 och framåt. SIP/rotlös-funktionen syftar till att förhindra Mac OS X-kompromiss genom skadlig kod, vare sig det är avsiktligt eller oavsiktligt, och i huvudsak är det SIP gör är att låsa specifika systemnivåplatser i filsystemet samtidigt som det förhindrar att vissa processer kopplas till processer på systemnivå .

Medan säkerhetsfunktionen System Integrity Protection är effektiv och de allra flesta Mac-användare bör lämna rootless aktiverat, kan vissa avancerade Mac-användare tycka att rootless är överdrivet skyddande. Således, om du tillhör gruppen avancerade Mac-användare som inte vill att SIP rootless aktiveras på sin Mac OS X-installation, visar vi dig hur du stänger av den här säkerhetsfunktionen.

Vilka kataloger skyddar SIP?

Innan du börjar med att inaktivera SIP kanske du undrar vilka kataloger som SIP / rootless skyddar från modifiering. För närvarande låser System Integrity Protection följande kataloger på systemnivå i Mac OS X:

/System /sbin /bin /usr (med undantag för /usr/lokal underkatalog) /Program för appar som är förinstallerade med Mac OS (Terminal, Safari, etc)

Följaktligen kan rootless göra att vissa appar, verktyg och skript inte fungerar alls, även med sudo-privilegier, root-användare aktiverad eller admin-åtkomst.

Stänga av rotlöst systemintegritetsskydd i Mac OS X

Återigen, den stora majoriteten av Mac-användare bör inte inaktivera rootless. Inaktivering av rotlös är uteslutande riktad till avancerade Mac-användare. Gör det på egen risk, detta rekommenderas inte specifikt.

1. Starta om Mac-datorn och håll nere Kommando + R-tangenterna samtidigt när du hör startsignalen, detta startar Mac OS X till återställningsläge
2. När skärmen "MacOS Utilities" / "OS X Utilities" visas drar du istället ner "Utilities"-menyn högst upp på skärmen och väljer "Terminal"
3. Skriv följande kommando i terminalen och tryck sedan på retur:

csrutil inaktivera; starta om

4. Du kommer att se ett meddelande som säger att systemintegritetsskyddet har inaktiverats och att Mac-datorn måste starta om för att ändringarna ska träda i kraft, och Mac-datorn kommer då att starta om sig själv automatiskt, låt den bara starta upp som vanligt

Du kan också utfärda kommandot själv utan automatisk omstart så här:

csrutil disable

Förresten, om du är intresserad av att inaktivera rootless, kanske du också vill inaktivera Gatekeeper medan du är på kommandoraden.

Om du planerar att göra något annat på skärmen Terminal eller Mac OS Utilities kanske du vill lämna bort kommandot för automatisk omstart i slutet, och ja, om du undrade, är detta samma återställningsläge som används för att installera om Mac OS X med Internet Recovery.

När Mac startar upp igen kommer System Integrity Protection att inaktiveras helt i Mac OS X, vilket ger full åtkomst till de skyddade mapparna som beskrivs ovan.

Kontrollera statusen för rotlöst/systemintegritetsskydd i Mac OS X

Om du vill veta statusen för rootless innan du startar om eller utan att starta om Mac-datorn till återställningsläge, utfärdar du bara följande kommando i terminalen:

csrutil status

Du kommer antingen att se ett av två meddelanden, aktiverat indi:

eller

Om du vid något tillfälle vill ändra statusen för rotlös, krävs en ny omstart till återställningsläge.

Hur återaktiverar du skydd för rotlöst systemintegritet i Mac OS X

Starta helt enkelt om Mac-datorn igen till återställningsläge enligt anvisningarna ovan, men använd följande syntax på kommandoraden istället:

csrutil enable

Precis som tidigare krävs en omstart av Mac för att ändringar ska träda i kraft.

Som tidigare nämnts bör de allra flesta Mac-användare lämna rootless aktiverade och anamma systemintegritetsskydd, eftersom de flesta Mac OS X-användare inte har något att göra med katalogerna på systemnivå. Att justera den här funktionen är egentligen inriktad på avancerade Mac-användare, oavsett om det är IT, systemadministratörer, nätverksadministratörer, utvecklare, mixtrare, säkerhetsoperationer och andra relaterade högtekniska områden.