💚 Как включить / отключить защиту целостности системы SIP в macOS
Защита целостности системы (SIP) – это функция в macOS, которая предотвращает изменение определенных критических мест на вашем диске. не имеет значения, есть ли у вас права администратора или нет.
Если вы пытаетесь получить доступ или изменить файлы в одном из запрещенных мест либо с помощью Finder, либо с помощью команд терминала, это не будет работать.
Это и хорошо, и плохо.
Хорошо, если вы запускаете приложение с максимально возможными привилегиями, и оно оказывается вредоносным.
Это плохо, потому что иногда вам нужно изменить ограниченные папки, а вы не можете это реализовать.
Если вы выполняете команду в Терминале и она вызывает сбой из-за SIP, вы можете отключить эту функцию.
Далее мы расскажем вы можете отключить защиту целостности системы в macOS.
Примечание. SIP – это важная функция, которая необходима для вашей безопасности. Понятно, что вам может потребоваться отключить его на короткий промежуток времени, однако вы должны включить его снова, как только сможете. Не стоит навсегда отключать защиту целостности системы.
Защита целостности системы была добавлена в El Capitan.
Защита целостности системы ( SIP)
Загрузите ваш Mac в режиме восстановления.
Чтобы сделать это, вам нужно удерживать нажатой клавишу Command + R, пока ваш Mac загружается.
Если ваш Mac в данный момент работает, вы можете перезагрузить его и нажать ключи восстановления до его загрузки.
Отпустите их, когда увидите анимацию загрузки Apple.
Когда вы перейдете в режим восстановления, вы увидите следующее окно.
В строке меню перейдите в Утилиты> Терминал. Это откроет новое окно терминала.
Когда вы находитесь в Терминале, вам нужно выполнить только одну команду, чтобы отключить защиту целостности системы, и, аналогично, одна команда – это все, что вам нужно, чтобы снова включить ее.
Отключить SIP
Выполните следующую команду, чтобы отключить защиту целостности системы;
Нажмите Enter, и вы увидите сообщение о том, что защита целостности системы отключена.
Перезагрузите систему, и при загрузке на рабочий стол вы сможете запускать команды, которые раньше не могли выполнять.
Включить SIP
Когда ваш Mac находится в режиме восстановления, откройте терминал и выполните следующую команду;
Нажмите Enter, и защита целостности системы будет включена.
Загрузитесь на рабочий стол, и все должно вернуться к нормальной жизни.
Что такое Защита целостности системы?
В OS X El Capitan 10.11 и новых версиях macOS появилась новая технология обеспечения безопасности под названием Защита Целостности Системы (System Integrity Protection, также известная как SIP или “rootless”). Она не даёт сторонним процессам изменять определённые системные процессы, файлы и папки вне зависимости от того, запущены ли они от имени root-пользователя или нет. Этот механизм разработан для избежания дополнительных рисков.
Управление SIP
SIP можно управлять при помощи утилиты csrutil.
В Mac OS X 10.11 El Capitan эта возможность разрешена по умолчанию. Чтобы проверить, включена ли технология SIP на вашей системе, используйте команду:
После этого SIP на вашем компьютере будет выключен.
Для тех, кто беспокоится о безопасности Mac, есть хорошие новости. SIP не обязательно выключать насовсем, вы можете просто отключить ее, перезапустить неработающие приложения и включить защиту опять. Для этого загрузитесь в режиме восстановления, удерживая клавиши Command + R. Запустите утилиту “Терминал”:
Как отключить систему защиты целостности системы (SIP) AKA «без рута» в macOs [OS X]
Как отключить эту защиту?
Вы можете проверить, ограничен ли файл или папка, введя эту ls команду, используя заглавную O (а не ноль 0), чтобы изменить флаг длинного листинга:
Ищите ограниченный текст, чтобы указать, где применяется SIP.
По умолчанию (= SIP включен) следующие папки ограничены (см. Страницу поддержки Apple ):
. и следующие папки бесплатны:
Можно отключить SIP, загрузившись в Recovery HD и выполнив следующую команду:
Также возможно включить защиту SIP и выборочно отключить ее аспекты, добавив один или несколько флагов в csrutil enable команду. Все требуют загрузки из Recovery, чтобы установить их:
Включить SIP и разрешить установку неподписанных расширений ядра
Включить SIP и отключить защиту файловой системы
Включить SIP и отключить ограничения отладки
Включить SIP и отключить ограничения DTrace
Включить SIP и отключить ограничения на запись в NVRAM
У меня также есть пост с дополнительной информацией о SIP:
Если цель состоит в том, чтобы просто отключить защиту целостности системы, то загрузка в раздел Recovery HD, как ранее рекомендовано в других ответах здесь, через Command + r при загрузке, не самый быстрый способ сделать это.
Вы можете сочетать однопользовательскую загрузку с загрузкой HD восстановления в недокументированной комбинации клавиш запуска:
Чистые установки ОС упорядочены /etc/paths таким образом со времен El Capitan, но если вы обновляете ОС с Yosemite или более ранней версии, вам придется изменить порядок путей вручную.
System Integrity Protection Guide
Configuring System Integrity Protection
Security configuration is stored in NVRAM rather than in the file system itself. As a result, this configuration applies to all installations of macOS across the entire machine and persists across macOS installations that support System Integrity Protection.
Note: To safeguard against disabling System Integrity Protection by modifying security configuration from another OS, the startup disk can no longer be set programmatically, such as by invoking the bless(8) command.
System Integrity Protection can be configured using the csrutil(1) command.
You can check whether System Integrity Protection is currently enabled on your system by running the following command in the Terminal:
To enable or disable System Integrity Protection, you must boot to Recovery OS and run the csrutil(1) command from the Terminal.
Boot to Recovery OS by restarting your machine and holding down the Command and R keys at startup.
Launch Terminal from the Utilities menu.
Enter the following command:
After enabling or disabling System Integrity Protection on a machine, a reboot is required.
Note: For certain enterprise configurations that do not allow booting to Recovery OS, System Integrity Protection can be configured by other means. See “Prepare for NetBoot, NetInstall, and NetRestore requirements in OS X El Capitan” for more information.
Copyright © 2015 Apple Inc. All Rights Reserved. Terms of Use | Privacy Policy | Updated: 2015-09-16
iPhonesia.ru
Защита Mac. Как снять защиту системных файлов macOS
В 2015 году компания Apple внедрила в OS X 10.11 El Capitan новый механизм защиты пользовательских данных от вредоносного ПО, получивший название System Integrity Protection (SIP). В данной статье мы расскажем как отключить SIP, чтобы получить полный контроль над Mac.
System Integrity Protection, или SIP — это одна из функций Mac, направленная на обеспечение защиты целостности системы. Благодаря SIP, сторонние приложения не могут вмешиваться в работу системы, изменять защищенные файлы на диске и в памяти. Такие права есть только у приложений Apple и установщиков Sofware Update, которые имеют соответствующую подпись.
SIP можно отключить только из режима восстановления. То есть мы должны перегрузиться, получить доступ к «Терминалу» и ввести команду отключения.
И так, чтобы отключить SIP:
1. Перезагрузите компьютер с нажатой комбинацией клавиш ⌘R (Command + R). Удерживать клавиши нужно до тех пор, пока на экране не появится логотип Apple с полосой загрузки.
2. Откройте раздел «Утилиты» и запустите «Терминал».
3. Введите в «Терминал» следующую команду и нажмите на клавишу «Ввод» (Enter):
4. Перезагрузите Mac через меню , чтобы настройки вступили в силу.
На этом все. Для того, чтобы снова включить защиту SIP, необходимо в режиме восстановления ввести следующую команду:
