Η Apple έχει ενεργοποιήσει μια νέα προεπιλεγμένη λειτουργία με προσανατολισμό την ασφάλεια που ονομάζεται Προστασία ακεραιότητας συστήματος, που συχνά ονομάζεται χωρίς root ή SIP, στο Mac OS από τις εκδόσεις 10.11 και μετά. Η δυνατότητα SIP / rootless στοχεύει στην αποτροπή παραβίασης του Mac OS X από κακόβουλο κώδικα, σκόπιμα ή τυχαία, και ουσιαστικά αυτό που κάνει το SIP είναι να κλειδώνει συγκεκριμένες τοποθεσίες σε επίπεδο συστήματος στο σύστημα αρχείων ενώ ταυτόχρονα εμποδίζει ορισμένες διεργασίες να προσαρτώνται σε διεργασίες σε επίπεδο συστήματος .

Ενώ η δυνατότητα ασφαλείας Προστασία Ακεραιότητας Συστήματος είναι αποτελεσματική και η συντριπτική πλειονότητα των χρηστών Mac θα πρέπει να αφήσουν ενεργοποιημένο το rootless, ορισμένοι προχωρημένοι χρήστες Mac μπορεί να θεωρήσουν ότι το rootless είναι υπερβολικά προστατευτικό. Επομένως, εάν ανήκετε στην ομάδα των προχωρημένων χρηστών Mac που δεν θέλουν το SIP rootless να είναι ενεργοποιημένο στην εγκατάσταση του Mac OS X, θα σας δείξουμε πώς να απενεργοποιήσετε αυτήν τη δυνατότητα ασφαλείας.

Ποιους καταλόγους προστατεύει το SIP;

Πριν ξεκινήσετε την απενεργοποίηση του SIP, μπορεί να αναρωτιέστε ποιοι κατάλογοι SIP / rootless προστατεύουν από τροποποιήσεις. Προς το παρόν, το System Integrity Protection κλειδώνει τους ακόλουθους καταλόγους επιπέδου συστήματος στο Mac OS X:

/System /sbin /bin /usr (με εξαίρεση τον υποκατάλογο /usr/τοπικό) /Εφαρμογές για εφαρμογές που είναι προεγκατεστημένες με Mac OS (Terminal, Safari, και τα λοιπά)

Συνεπώς, το rootless μπορεί να προκαλέσει τη μη λειτουργία ορισμένων εφαρμογών, βοηθητικών προγραμμάτων και σεναρίων, ακόμη και με δικαιώματα sudo, ενεργοποιημένο χρήστη root ή πρόσβαση διαχειριστή.

Απενεργοποίηση προστασίας ακεραιότητας συστήματος χωρίς ρίζα σε Mac OS X

Και πάλι, η συντριπτική πλειονότητα των χρηστών Mac δεν πρέπει να απενεργοποιεί το rootless. Η απενεργοποίηση του rootless απευθύνεται αποκλειστικά σε προχωρημένους χρήστες Mac. Κάντε το με δική σας ευθύνη, αυτό δεν συνιστάται ειδικά.

1. Επανεκκινήστε το Mac και κρατήστε πατημένα τα πλήκτρα Command + R ταυτόχρονα αφού ακούσετε τον ήχο εκκίνησης, αυτό θα εκκινήσει το Mac OS X σε λειτουργία αποκατάστασης
2. Όταν εμφανιστεί η οθόνη "MacOS Utilities" / "OS X Utilities", τραβήξτε προς τα κάτω το μενού "Utilities" στο επάνω μέρος της οθόνης και επιλέξτε "Terminal"
3. Πληκτρολογήστε την ακόλουθη εντολή στο τερματικό και πατήστε επιστροφή:

csrutil disable; επανεκκίνηση

4. Θα δείτε ένα μήνυμα που θα λέει ότι η Προστασία ακεραιότητας συστήματος έχει απενεργοποιηθεί και το Mac πρέπει να επανεκκινηθεί για να τεθούν σε ισχύ οι αλλαγές και το Mac θα επανεκκινηθεί αυτόματα αυτόματα, απλώς αφήστε το να εκκινηθεί κανονικά

Μπορείτε επίσης να εκδώσετε την εντολή από μόνη της χωρίς την αυτόματη επανεκκίνηση ως εξής:

csrutil disable

Παρεμπιπτόντως, αν σας ενδιαφέρει να απενεργοποιήσετε το rootless, μπορεί επίσης να θέλετε να απενεργοποιήσετε το Gatekeeper ενώ βρίσκεστε επίσης στη γραμμή εντολών.

Αν σκοπεύετε να κάνετε κάτι άλλο στην οθόνη Terminal ή Mac OS Utilities, ίσως θέλετε να σταματήσετε την εντολή αυτόματης επανεκκίνησης στο τέλος και ναι, σε περίπτωση που αναρωτιέστε, αυτή είναι η ίδια λειτουργία ανάκτησης που χρησιμοποιείται για την επανεγκατάσταση του Mac OS X με Internet Recovery.

Μόλις εκκινηθεί ξανά το Mac, η Προστασία ακεραιότητας συστήματος θα απενεργοποιηθεί πλήρως στο Mac OS X, επιτρέποντας έτσι την πλήρη πρόσβαση στους προστατευμένους φακέλους που περιγράφονται παραπάνω.

Έλεγχος της κατάστασης προστασίας χωρίς ρίζες / ακεραιότητας συστήματος σε Mac OS X

Εάν θέλετε να μάθετε την κατάσταση του rootless πριν από την επανεκκίνηση ή χωρίς επανεκκίνηση του Mac σε λειτουργία ανάκτησης, απλώς δώστε την ακόλουθη εντολή στο Terminal:

csrutil status

Θα δείτε είτε ένα από τα δύο μηνύματα, ενεργοποιημένο indi:

ή

Εάν οποιαδήποτε στιγμή θέλετε να αλλάξετε την κατάσταση του rootless, απαιτείται άλλη επανεκκίνηση σε λειτουργία ανάκτησης.

Πώς να ενεργοποιήσετε ξανά την προστασία ακεραιότητας συστήματος χωρίς root στο Mac OS X

Απλώς επανεκκινήστε το Mac ξανά σε λειτουργία ανάκτησης όπως υποδεικνύεται παραπάνω, αλλά στη γραμμή εντολών χρησιμοποιήστε την ακόλουθη σύνταξη:

csrutil enable

Όπως και πριν, απαιτείται επανεκκίνηση του Mac για να τεθούν σε ισχύ οι αλλαγές.

Όπως αναφέρθηκε προηγουμένως, η συντριπτική πλειονότητα των χρηστών Mac θα πρέπει να αφήσουν ενεργοποιημένη τη λειτουργία rootless και να υιοθετήσουν την Προστασία ακεραιότητας συστήματος, καθώς οι περισσότεροι χρήστες Mac OS X δεν έχουν καμία δουλειά στους καταλόγους επιπέδου συστήματος ούτως ή άλλως. Η προσαρμογή αυτής της δυνατότητας απευθύνεται πραγματικά σε προχωρημένους χρήστες Mac, είτε IT, sysadmins, διαχειριστές δικτύου, προγραμματιστές, tinkerers, λειτουργίες ασφαλείας και άλλα συναφή άκρως τεχνικά πεδία.