1. Huis
  2. Appel
  3. Systeemintegriteitsbescherming (rootless) uitschakelen in Mac OS X

Systeemintegriteitsbescherming (rootless) uitschakelen in Mac OS X

Inhoudsopgave:

Anonim

Apple heeft vanaf versie 10.11 een nieuwe standaardbeveiligingsfunctie ingeschakeld genaamd System Integrity Protection, vaak rootless of SIP genoemd, in Mac OS. De SIP / rootless-functie is bedoeld om Mac OS X-compromis door kwaadaardige code te voorkomen, opzettelijk of per ongeluk, en wat SIP in wezen doet, is specifieke locaties op systeemniveau in het bestandssysteem vergrendelen en tegelijkertijd voorkomen dat bepaalde processen zich hechten aan processen op systeemniveau .

Hoewel de beveiligingsfunctie System Integrity Protection effectief is en de overgrote meerderheid van Mac-gebruikers rootless ingeschakeld moet laten, kunnen sommige geavanceerde Mac-gebruikers vinden dat rootless overdreven beschermend is. Dus als je deel uitmaakt van de groep geavanceerde Mac-gebruikers die niet willen dat SIP rootless is ingeschakeld op hun Mac OS X-installatie, laten we je zien hoe je deze beveiligingsfunctie uitschakelt.

Welke mappen beschermt SIP?

Voordat u begint met het uitschakelen van SIP, vraagt ​​u zich misschien af ​​welke mappen SIP / rootless beschermen tegen wijziging. Momenteel vergrendelt System Integrity Protection de volgende mappen op systeemniveau in Mac OS X:

/System /sbin /bin /usr (met uitzondering van /usr/local subdirectory) /Applicaties voor apps die vooraf zijn geïnstalleerd met Mac OS (Terminal, Safari, enz)

Daarom kan rootless ervoor zorgen dat sommige apps, hulpprogramma's en scripts helemaal niet werken, zelfs met sudo privilege, rootgebruiker ingeschakeld of beheerderstoegang.

Rootless systeemintegriteitsbescherming uitschakelen in Mac OS X

Nogmaals, de overgrote meerderheid van Mac-gebruikers zou rootless niet moeten uitschakelen. Het uitschakelen van rootless is uitsluitend bedoeld voor gevorderde Mac-gebruikers. Doe dit op eigen risico, dit wordt niet specifiek aanbevolen.

  1. Start de Mac opnieuw op en houd de toetsen Command + R tegelijkertijd ingedrukt nadat je het opstartgeluid hoort. Hierdoor wordt Mac OS X in de herstelmodus opgestart
  2. Wanneer het scherm "MacOS Utilities" / "OS X Utilities" verschijnt, trekt u in plaats daarvan het menu 'Utilities' boven aan het scherm naar beneden en kiest u "Terminal"
  3. Typ de volgende opdracht in de terminal en druk op Return:

    4. csrutil uitschakelen; opnieuw opstarten

  4. Je ziet een bericht dat de systeemintegriteitsbescherming is uitgeschakeld en dat de Mac opnieuw moet worden opgestart om de wijzigingen door te voeren. De Mac zal zichzelf dan automatisch opnieuw opstarten, laat hem gewoon opstarten zoals normaal

U kunt de opdracht ook zelf uitvoeren zonder automatisch opnieuw op te starten, zoals:

csrutil uitschakelen

Trouwens, als je geïnteresseerd bent in het uitschakelen van rootless, wil je misschien ook Gatekeeper uitschakelen terwijl je in de opdrachtregel zit.

Als je van plan bent iets anders te doen in het Terminal- of Mac OS Utilities-scherm, wil je misschien de auto-reboot-opdracht aan het eind weglaten, en ja, voor het geval je het je afvroeg, dit is de dezelfde herstelmodus die werd gebruikt om Mac OS X opnieuw te installeren met Internet Recovery.

Zodra de Mac opnieuw opstart, wordt Systeemintegriteitsbescherming volledig uitgeschakeld in Mac OS X, waardoor volledige toegang tot de hierboven beschreven beschermde mappen wordt verleend.

De status van rootless / systeemintegriteitsbescherming controleren in Mac OS X

Als je de status van rootless wilt weten voordat je de Mac opnieuw opstart of zonder de Mac opnieuw op te starten in de herstelmodus, voer dan de volgende opdracht uit in de Terminal:

csrutil-status

Je ziet een van de twee berichten, ingeschakeld indi:

of

Als u op enig moment de status van rootless wilt wijzigen, is opnieuw opstarten in de herstelmodus vereist.

Hoe Rootless System Integrity Protection opnieuw in te schakelen in Mac OS X

Start de Mac gewoon opnieuw op in de herstelmodus zoals hierboven aangegeven, maar gebruik in plaats daarvan de volgende syntaxis op de opdrachtregel:

csrutil enable

Net als voorheen is een herstart van de Mac vereist om wijzigingen door te voeren.

Zoals eerder vermeld, zou de overgrote meerderheid van Mac-gebruikers rootless ingeschakeld moeten laten en System Integrity Protection moeten omarmen, aangezien de meeste Mac OS X-gebruikers toch niets te zoeken hebben in de directory's op systeemniveau. Het aanpassen van deze functie is echt gericht op geavanceerde Mac-gebruikers, of het nu gaat om IT, systeembeheerders, netwerkbeheerders, ontwikkelaars, knutselaars, beveiligingsoperaties en andere gerelateerde zeer technische gebieden.

Systeemintegriteitsbescherming (rootless) uitschakelen in Mac OS X

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024