Отключить sip macOS

Обновлено: 18.05.2024

Apple представила защиту целостности системы, также известную как «без корневого доступа», в OS X 10.11, El Capitan. Я понимаю, что это шаг для общей защиты от вредоносных программ, но как разработчику мне нужен доступ на запись к некоторым файлам, которые он блокирует.

Как отключить эту защиту?

Несмотря на то, что вы можете исправить все аспекты SIP, для этого существует множество записей — помните, что компрометируя систему, вы создаете вещи, которые могут не работать на компьютере вашего клиента, где включен SIP, и пользователи не примут отключить его

@Motti Shneor. Однако в некоторых случаях это необходимо отключить только для того, чтобы иметь доступ на запись для установки некоторых SDK в целях разработки. Это не потребует от клиента делать то же самое.

Я пришел из Unix, пытаясь понять логику rootless: это потому, что компьютер, скорее всего, будет однопользовательским, все будет установлено в домашнем каталоге пользователя, так что не нужно возиться с системный каталог, например /usr/share/vim/.

Посылка этого вопроса неверна. Как разработчик, вам категорически не нужно не писать в файлы, которые он блокирует.

6 ответов 6

Предупреждение

Отключите SIP только временно, чтобы выполнять необходимые задачи, и снова включите его как можно скорее. Неспособность повторно включить SIP после завершения тестирования делает ваш компьютер уязвимым для вредоносного кода.

Если вы просто пытаетесь настроить инструменты разработки системы, такие как vim , python2 , ruby ​​и т. д., вы почти наверняка захотите просто установить поддерживаемые сообществом версии из Homebrew и вместо этого настроить их. Предоставленные системой инструменты могут быть удобны для начальной загрузки, но если вам требуются исключения SIP для ежедневного рабочего процесса, вы почти наверняка делаете что-то таким образом, что это сломает будущую версию операционной системы и может нарушить работу приложений и других системных функций. тем временем.

Уважительными причинами для самостоятельного отключения SIP могут быть:

  • если вы самостоятельно исследуете вредоносное ПО в одноразовой среде, например на виртуальной машине macOS
  • если вы пытаетесь изменить основные функции операционной системы для развертывания в узкоспециализированной среде, например в общедоступном киоске.
  • если вам требуется устаревшее расширение ядра, такое как MacFUSE, на Mac M1

Помимо последствий для безопасности также важен тот факт, что все, что вы делаете на Mac с отключенным SIP, не будет работать на чьем-либо другом компьютере Mac, если он не отключит его сначала. Если вы разрабатываете приложения для Mac, ваша система становится менее полезной в качестве испытательного стенда, потому что вы не знаете, работает ли ваш код только потому, что вы взломали свою систему. Если вы разрабатываете для другой платформы, например для развертывания на веб-сервере, вы не можете делиться настройками среды разработки с другими разработчиками в вашей команде, не ставя при этом под угрозу их безопасность.

  1. Перезагрузите Mac в режим восстановления, перезагрузив компьютер и удерживая нажатыми клавиши Command + R, пока на экране не появится логотип Apple.
  2. Нажмите «Утилиты» > «Терминал».
  3. В окне терминала введите csrutil disable и нажмите Enter .
  4. Перезагрузите Mac.

Вы можете проверить, ограничен ли файл или папка, введя эту команду ls, используя заглавную O (а не ноль 0), чтобы изменить флаг длинного списка:

Ищите запрещенный текст, чтобы указать, где применяется SIP.

По умолчанию (=SIP включен) доступ к следующим папкам ограничен (см. страницу поддержки Apple):

Как отключить OS X Rootless (системная целостность Защита)

Как отключить OS X Rootless (защита целостности системы)

Как отключить root-доступ (также известный как SIP или защита целостности системы) в Mac OS X El Capitan?

Удалить или отключить функции безопасности вашего Mac нелегко. В какой-то степени мы можем предположить, что любой читатель, который задаст этот относительно сложный вопрос, не будет полным новичком в вычислительной технике, и у него есть довольно веская причина отключить защиту целостности системы (также известную как SIP или «без root») на ваш Мак. Но на всякий случай мы кратко обсудим преимущества и средства защиты, обеспечиваемые защитой целостности системы, прежде чем избавляться от нее.

Если вы уверены, что не пропустите это, смело переходите к разделу, объясняющему, как отключить защиту целостности системы.

Как отключить защиту целостности системы без рута на Mac: что такое защита целостности системы?

Представленная в качестве функции безопасности в Mac OS X El Capitan, OS X System Integrity Protection (SIP) защищает файлы, каталоги и процессы на корневом уровне от изменения.

Для многих людей это хорошо: Ars Technica утверждает, что у SIP "почти нет недостатков для большинства пользователей". Обычному пользователю OS X не нужно возиться с файлами корневого уровня, и он обеспечивает дополнительный уровень безопасности для пользователей с одной учетной записью с правами администратора (а это большинство пользователей). Гнусным хакерам довольно легко заставить пользователей ввести свой системный пароль; SIP не позволяет им вносить какие-либо существенные изменения в операционную систему.

Для некоторых опытных пользователей SIP может стать серьезной головной болью. Он предотвращает установку всех видов программного обеспечения и не позволяет вам работать за пределами вашего домашнего каталога (даже при использовании Sudo в командной строке или при входе в систему как пользователь «root»).

Но если вы не знаете, что такое "sudo" или "root" пользователь, возможно, вам следует остановиться прямо здесь. SIP существует не зря, и большинству пользователей гораздо лучше, если он включен.

Все еще решили отключить SIP? Хорошо: продолжим.

Как отключить безрутовую защиту/защиту целостности системы на Mac: отключить SIP

Доступ к терминалу в режиме восстановления

Отключить защиту целостности системы

Отключить SIP довольно сложно, потому что вам нужно перезагрузить Mac в режиме восстановления. Убедитесь, что вы снова включили SIP, как только завершили любую задачу, которой он мешал. Он составляет жизненно важную часть системы безопасности OS X.

Предполагая, что вы знаете, что делаете, вот как отключить защиту целостности системы на вашем Mac.

  1. Выключите Mac (Apple > Завершить работу).
  2. Удерживая нажатой клавишу Command-R, нажмите кнопку питания. Продолжайте удерживать Command-R, пока не появится логотип Apple.
  3. Подождите, пока OS X загрузится в окне OS X Utilities.
  4. Выберите «Утилиты» > «Терминал».
  5. Введите csrutil отключить.
  6. Введите перезагрузку.

Ваш Mac перезагрузится и запустится с отключенным протоколом SIP. Вы можете проверить статус SIP, открыв Терминал и введя статус csrutil. Вы должны увидеть «Статус защиты целостности системы: отключено».

Статус защиты целостности системы

Как отключить безрутовую защиту/защиту целостности системы на Mac: снова включить SIP

Важно снова включить SIP, когда вы закончите свою задачу. Вот как снова включить безрутовый режим OS X.

  1. Выключите Mac (Apple > Завершить работу).
  2. Удерживая нажатой клавишу Command-R, нажмите кнопку питания. Продолжайте удерживать Command-R, пока не появится логотип Apple.
  3. Подождите, пока OS X загрузится в окне OS X Utilities.
  4. Выберите «Утилиты» > «Терминал».
  5. Введите csrutil enable.
  6. Введите перезагрузку.

Теперь откройте Терминал и введите статус csrutil, чтобы проверить статус SIP. Должно быть написано "Статус защиты целостности системы: включено".

Примечание. Мы можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте, без каких-либо дополнительных затрат с вашей стороны. Это не влияет на нашу редакционную независимость. Узнать больше.

Мы стремимся предоставлять быстрые, эффективные и доступные программные решения, устанавливающие новые стандарты в индустрии разработки программного обеспечения.





Начиная с OS X El Capitan, Apple, Inc представила защиту целостности системы (SIP), функцию безопасности, которая защищает важные части данных ОС на системном диске от нежелательных изменений. Он повышает уровень безопасности системы, но в то же время сильно ограничивает доступ к файлам на диске, делая восстановление файлов невозможным. Его следует отключить, чтобы выполнить восстановление файлов.

<р>1. Перезагрузите компьютер Mac.

Запуск Mac в режиме восстановления

<р>2. Одновременно нажмите и удерживайте клавиши Cmd и R во время запуска и загрузите компьютер в режим восстановления macOS.

Запуск Mac в режиме восстановления
Щелкните изображение, чтобы увеличить

Утилиты macOS

<р>3. Перейдите в меню «Утилиты» и выберите «Терминал».

Утилиты macOS
Нажмите на изображение, чтобы увеличить

SIP отключен

<р>4. В Терминале введите «csrutil отключить» и нажмите Enter. Должно появиться сообщение о том, что защита целостности системы успешно отключена.

SIP отключен
Нажмите на изображение, чтобы увеличить

<р>5. Перезагрузите компьютер Mac и продолжите восстановление файлов.

После завершения процесса восстановления необходимо снова включить защиту целостности системы.

<р>1. Выполните описанные выше шаги с 1 по 3.

SIP включен

<р>2. В Терминале введите «csrutil enable» и нажмите Enter. Должно появиться сообщение об успешном включении защиты целостности системы.

SIP включен
Нажмите на изображение, чтобы увеличить

как отключить защиту целостности системы на Mac

Компания Apple начала предоставлять функцию безопасности под названием «Защита целостности системы» в macOS X 10.11 El Capitan. Он предотвращает изменение системных файлов вашего Mac вредоносными программами. SIP предназначен для защиты вашего Mac от вредоносного программного обеспечения при работе с учетной записью пользователя root, и у вас не должно быть причин отключать его. Но в конечном счете, если вы хотите получить доступ к некоторым файлам, у нас есть готовые шаги для отключения защиты целостности системы на Mac.

Что такое защита целостности системы на Mac?

  • Также известная как "режим без root-доступа, защита целостности системы не позволяет пользователю маршрута выполнять определенные действия в определенных частях операционной системы Mac.
  • Он не позволит потенциальному вредоносному ПО получить доступ к защищенным файлам и папкам на вашем Mac.
  • В версиях macOS до EL Capitan, когда SIP не существовало, привилегированные пользователи могли перезаписывать или изменять любой системный файл, папку и приложение, поскольку не было ограничений на права доступа.
  • Это также предотвратит выбор программным обеспечением загрузочного диска.

Как отключить защиту целостности системы на Mac

И все: защита целостности системы на вашем Mac отключена. Вы можете включить его, выполнив тот же процесс, за исключением того, что напишите csrutil enable в приложении «Терминал».

введите команду csrutil enable в терминальном приложении на Mac

включить защиту целостности системы на Mac

Подписание…

SIP – чрезвычайно важная и очень безопасная функция безопасности на Mac. Во время бушующей киберпреступности вы всегда должны держать его включенным, чтобы защитить данные вашего Mac от вредоносного и вредоносного программного обеспечения.

Посмотрите эти полезные ссылки, связанные с macOS и безопасностью ваших устройств iOS.

iGB app


iGeeksBlog имеет аффилированные и спонсируемые партнерские отношения. Мы можем получать комиссионные за покупки, сделанные по нашим ссылкам. Однако это не влияет на рекомендации наших авторов. Подробнее о процессе рецензирования и редактирования можно прочитать здесь.

Дванеш, основатель iGeeksBlog, является поклонником Apple и терпеть не может даже намеков на продукты Apple. Он надевает шапку главного редактора, чтобы убедиться, что статьи соответствуют стандартам качества, прежде чем они будут опубликованы.

Оставить ответ Отменить ответ

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные ваших комментариев.

Читайте также: