Come disattivare la protezione dell'integrità del sistema (senza root) in Mac OS X
Sommario:
Apple ha abilitato una nuova funzionalità predefinita orientata alla sicurezza chiamata System Integrity Protection, spesso chiamata rootless o SIP, in Mac OS dalle versioni 10.11 in poi. La funzionalità SIP/rootless ha lo scopo di prevenire la compromissione di Mac OS X da parte di codice dannoso, intenzionalmente o accidentalmente, e essenzialmente ciò che fa SIP è bloccare specifiche posizioni a livello di sistema nel file system, impedendo contemporaneamente a determinati processi di collegarsi a processi a livello di sistema .
Sebbene la funzione di sicurezza System Integrity Protection sia efficace e la stragrande maggioranza degli utenti Mac dovrebbe lasciare il rootless abilitato, alcuni utenti Mac esperti potrebbero trovare il rootless eccessivamente protettivo. Pertanto, se fai parte del gruppo di utenti Mac avanzati che non vogliono che SIP rootless sia abilitato sull'installazione di Mac OS X, ti mostreremo come disattivare questa funzione di sicurezza.
Quali directory protegge SIP?
Prima di iniziare a disabilitare SIP, potresti chiederti quali directory SIP / rootless protegge dalle modifiche. Attualmente, System Integrity Protection blocca le seguenti directory a livello di sistema in Mac OS X:
/System /sbin /bin /usr (ad eccezione della sottodirectory /usr/local) /Applicazioni per app preinstallate con Mac OS (Terminal, Safari, eccetera)
Di conseguenza, il rootless può causare il mancato funzionamento di alcune app, utilità e script, anche con privilegi sudo, utente root abilitato o accesso amministratore.
Disattivazione della protezione dell'integrità del sistema rootless in Mac OS X
Ancora una volta, la stragrande maggioranza degli utenti Mac non dovrebbe disabilitare il rootless. La disabilitazione del rootless è rivolta esclusivamente agli utenti Mac avanzati. Fallo a tuo rischio e pericolo, questo non è specificamente raccomandato.
- Riavvia il Mac e tieni premuti contemporaneamente i tasti Comando + R dopo aver sentito il suono di avvio, questo avvierà Mac OS X in modalità di ripristino
- Quando viene visualizzata la schermata "MacOS Utilities" / "OS X Utilities", apri invece il menu "Utility" nella parte superiore dello schermo e scegli "Terminale"
- Digita il seguente comando nel terminale e premi invio:
- Vedrai un messaggio che dice che la protezione dell'integrità del sistema è stata disabilitata e che il Mac deve essere riavviato affinché le modifiche abbiano effetto, e il Mac si riavvierà automaticamente, lascia che si avvii normalmente
csrutil disabilita; riavviare
Puoi anche eseguire il comando da solo senza il riavvio automatico in questo modo:
csrutil disabilita
A proposito, se sei interessato a disabilitare il rootless, potresti anche voler disabilitare Gatekeeper mentre sei nella riga di comando.
Se hai intenzione di fare qualcos' altro nella schermata Terminale o Mac OS Utilities potresti voler lasciare il comando di riavvio automatico alla fine, e sì, nel caso te lo stessi chiedendo, questo è il stessa modalità di ripristino utilizzata per reinstallare Mac OS X con Internet Recovery.
Una volta riavviato il Mac, System Integrity Protection sarà completamente disabilitato in Mac OS X, consentendo così l'accesso completo alle cartelle protette descritte sopra.
Verifica dello stato della protezione rootless/integrità del sistema in Mac OS X
Se vuoi conoscere lo stato di rootless prima di riavviare o senza riavviare il Mac in modalità di ripristino, dai semplicemente il seguente comando nel Terminale:
stato csrutil
Vedrai uno dei due messaggi, abilitato indi:
o
Se in qualsiasi momento desideri modificare lo stato di rootless, è necessario un altro riavvio in modalità di ripristino.
Come riattivare la protezione dell'integrità del sistema rootless in Mac OS X
Basta riavviare nuovamente il Mac in modalità di ripristino come indicato sopra, ma nella riga di comando utilizzare invece la seguente sintassi:
csrutil enable
Proprio come prima, è necessario riavviare il Mac affinché le modifiche abbiano effetto.
Come affermato in precedenza, la stragrande maggioranza degli utenti Mac dovrebbe lasciare il rootless abilitato e adottare System Integrity Protection, poiché la maggior parte degli utenti di Mac OS X non ha comunque attività nelle directory a livello di sistema. La regolazione di questa funzione è davvero rivolta agli utenti Mac avanzati, siano essi IT, amministratori di sistema, amministratori di rete, sviluppatori, armeggiatori, operazioni di sicurezza e altri campi altamente tecnici correlati.