1. Hem
  2. Apple
  3. Hur man kontrollerar om System Integrity Protection (SIP) är aktiverat på Mac

Hur man kontrollerar om System Integrity Protection (SIP) är aktiverat på Mac

Innehållsförteckning:

Anonim

System Integrity Protection (SIP) låser vissa Mac OS-systemmappar för att förhindra modifiering, exekvering och radering av kritiska systemnivåfiler på Mac, även med ett rootanvändarkonto. Även om SIP-säkerhetsfunktionen är aktiverad som standard på alla moderna Mac OS-versioner, kan du hamna i olika situationer där du behöver kontrollera SIP-status för att ta reda på om den är aktiverad eller inaktiverad på en viss Mac, eller för att på annat sätt bekräfta SIP:en status på vilken Mac som helst.

Det finns två sätt att kontrollera System Integrity Protection-status; genom att använda kommandoraden och genom att använda profilverktyget för systeminformation.

Den här artikeln visar båda metoderna för att se hur du avgör om System Integrity Protection/SIP är aktiverat eller inaktiverat på en Mac.

Hur kontrollerar du om systemintegritetsskydd är aktiverat på Mac med Terminal

Du kan kontrollera vilken Mac som helst för SIP-skydd genom att använda kommandoraden. Detta är särskilt bra om du behöver fjärrkontrollera SIP-status via ssh, till exempel.

  1. Starta Terminal-programmet i Mac OS, det finns i katalogen /Applications/Utilities/
  2. Skriv följande på kommandoraden och tryck sedan på retur:

    3. csrutil status

  3. Du kommer att se ett av följande meddelanden som indikerar statusen för SIP på den Mac:n:
    • Om SIP är på – "System Integrity Protection status: enabled."
    • Om SIP är avstängd – "System Integrity Protection status: disabled."

Om SIP är aktiverat vill du förmodligen behålla det så. Icke desto mindre kanske vissa avancerade användare vill inaktivera System Integrity Protection i Mac OS av olika anledningar. Om SIP är inaktiverat vill du troligen slå på det igen.

Hur kontrollerar du SIP-status på en Mac från systeminformation

Mac-användare kan också kontrollera om systemintegritetsskydd är aktiverat eller inaktiverat genom att hänvisa till verktyget Systeminformation som finns i MacOS:

  1. Öppna mappen /Applications/ och gå sedan till /Utilities/
  2. Öppna applikationen "Systeminformation" (du kan också komma dit genom att hålla ned alternativtangenten och klicka på  Apple-menyn för att välja "Systeminformation")
  3. Bläddra ner i listan till vänster och välj "Programvara"
  4. Leta efter "System Integrity Protection" på höger sida, och om du ser meddelandet "Enabled" eller "Disabled" bredvid det

Återigen, om SIP är aktiverat vill du nästan säkert behålla det så. Och om SIP är inaktiverat vill du troligen slå på den igen för att njuta av det skydd som SIP erbjuder.

Vilka mappar skyddar SIP i Mac OS?

Om du undrar vilka kataloger och mappar som skyddas av System Integrity Protection, är den aktuella listan följande:

/System /sbin /bin /usr/Applikationer

/usr är skyddat med undantag för /usr/local underkatalog, som ofta används av verktyg som Homebrew

/Applikationer är skyddade för appar som är förinstallerade med Mac OS (Kalender, Foton, Safari, Terminal, Konsol, App Store, Notes, etc)

(Observera att de flesta av dessa SIP-skyddade systemmappar är dolda från användarens vy som standard, men om du använder ett knep för att visa dolda filer i MacOS som en tangenttryckning eller standardkommando, kommer du att kunna se de annars dolda systemkatalogerna från Finder)

De katalogerna är skyddade från modifiering (lägga till, ta bort, ändra, redigera, flytta, etc) från alla administratörskonton och till och med root-konton, varav det senare kanske är anledningen till att SIP ibland kallas "rotlös" . Endast om System Integrity Protection är inaktiverat manuellt kan du ha ändringsprivilegier för dessa kataloger, och för att inaktivera SIP krävs ett administratörslösenord och startåtkomst till en Mac.

Bortsett från säkerhetsfördelarna som SIP erbjuder, kan det också förhindra radering av systemfiler och systemresurser i Mac OS (oavsett om det är avsiktligt eller oavsiktligt) eftersom dessa kritiska filer och mappar inte har ändringsåtkomst medan funktionen är påslagen.Återigen, stäng inte av SIP om du inte har en riktigt övertygande anledning att göra det, och även då kommer du nästan säkert att snabbt slå på den igen.

Som tidigare nämnts är SIP aktiverat som standard på alla moderna Mac OS-programvaruversioner. Detta inkluderar macOS Mojave, macOS High Sierra, MacOS Sierra och Mac OS X El Capitan, och det är säkert att anta att alla framtida Mac OS-systemprogramvaruversioner också kommer att ha SIP aktiverat som standard. Om versionen av Mac OS är äldre än vad SIP stöder kommer funktionen inte att vara tillgänglig och inte heller möjligheten att kontrollera statusen för SIP med kommandot csrutil eller systeminformationsmetoden.

Om du har några andra metoder för att kontrollera SIP-status på en Mac, eller några kommentarer, tankar, tips, tricks eller annan anmärkningsvärd information om System Integrity Protection, dela med dig i kommentarerna nedan!

Hur man kontrollerar om System Integrity Protection (SIP) är aktiverat på Mac

Redaktörens val

Apple
iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

2024
Apple
Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

2024
Apple
Tio OS X kommandoradsverktyg som du kanske inte känner till

Tio OS X kommandoradsverktyg som du kanske inte känner till

2024
Apple
CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

2024
Apple
Hur man startar programmet på systemstart i Mac OS X

Hur man startar programmet på systemstart i Mac OS X

2024
Apple
Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

2024