Apple ได้เปิดใช้งานคุณลักษณะด้านความปลอดภัยเริ่มต้นแบบใหม่ที่เรียกว่า System Integrity Protection ซึ่งมักเรียกว่า rootless หรือ SIP ใน Mac OS ตั้งแต่เวอร์ชัน 10.11 เป็นต้นไป คุณลักษณะ SIP / rootless มีจุดมุ่งหมายเพื่อป้องกันการบุกรุกของ Mac OS X จากรหัสที่เป็นอันตราย ไม่ว่าจะโดยเจตนาหรือโดยบังเอิญ และโดยพื้นฐานแล้ว สิ่งที่ SIP ทำคือล็อคตำแหน่งระดับระบบเฉพาะในระบบไฟล์ ในขณะเดียวกันก็ป้องกันกระบวนการบางอย่างจากการแนบกับกระบวนการระดับระบบ .

แม้ว่าคุณสมบัติการรักษาความปลอดภัยของ System Integrity Protection จะมีประสิทธิภาพ และผู้ใช้ Mac ส่วนใหญ่ควรปล่อยให้เปิดใช้งานแบบไร้ราก ผู้ใช้ Mac ขั้นสูงบางรายอาจพบว่าการป้องกันแบบไร้รากมากเกินไป ดังนั้น หากคุณอยู่ในกลุ่มผู้ใช้ Mac ขั้นสูงที่ไม่ต้องการให้เปิดใช้งาน SIP แบบไม่มีรูทในการติดตั้ง Mac OS X เราจะแสดงวิธีปิดคุณลักษณะความปลอดภัยนี้

SIP ป้องกันไดเร็กทอรีใดบ้าง

ก่อนที่จะเริ่มปิดใช้งาน SIP คุณอาจสงสัยว่าไดเร็กทอรี SIP / rootless ใดป้องกันการแก้ไข ขณะนี้ System Integrity Protection ล็อกไดเร็กทอรีระดับระบบต่อไปนี้ใน Mac OS X:

/System /sbin /bin /usr (ยกเว้นไดเร็กทอรีย่อย /usr/local) /Applications สำหรับแอพที่ติดตั้งล่วงหน้าด้วย Mac OS (Terminal, Safari, ฯลฯ)

ดังนั้น การรูทอาจทำให้แอป ยูทิลิตี้ และสคริปต์บางตัวไม่ทำงานเลย แม้ว่าจะมี sudo privelege เปิดใช้งานผู้ใช้รูท หรือสิทธิ์การเข้าถึงของผู้ดูแลระบบ

การปิดการป้องกันความสมบูรณ์ของระบบที่ไม่มีรูทใน Mac OS X

อีกครั้ง ผู้ใช้ Mac ส่วนใหญ่ไม่ควรปิดการใช้งานแบบรูท การปิดการใช้งานแบบไม่มีรูทมีเป้าหมายสำหรับผู้ใช้ Mac ขั้นสูงเท่านั้น คุณต้องรับความเสี่ยงเอง วิธีนี้ไม่แนะนำเป็นพิเศษ

1. รีบูตเครื่อง Mac และกดแป้น Command + R ค้างไว้พร้อมกันหลังจากที่คุณได้ยินเสียงเตือนเริ่มต้น ระบบจะบูต Mac OS X เข้าสู่โหมดการกู้คืน
2. เมื่อหน้าจอ “ยูทิลิตี้ MacOS” / “ยูทิลิตี้ OS X” ปรากฏขึ้น ให้ดึงเมนู 'ยูทิลิตี้' ที่ด้านบนของหน้าจอแทน แล้วเลือก “เทอร์มินัล”
3. พิมพ์คำสั่งต่อไปนี้ลงในเทอร์มินัลแล้วกด return:

csrutil ปิดการใช้งาน; รีบูต

4. คุณจะเห็นข้อความแจ้งว่า System Integrity Protection ถูกปิดใช้งาน และ Mac จำเป็นต้องรีสตาร์ทเพื่อให้การเปลี่ยนแปลงมีผล จากนั้น Mac จะรีบูตตัวเองโดยอัตโนมัติ เพียงปล่อยให้เครื่องบูตตามปกติ

คุณยังสามารถออกคำสั่งด้วยตัวเองโดยไม่ต้องรีบูตอัตโนมัติ เช่น

csrutil ปิดการใช้งาน

ยังไงก็ตาม หากคุณสนใจที่จะปิดการใช้งานแบบไม่มีรูท คุณอาจต้องการปิดใช้งาน Gatekeeper ขณะที่คุณอยู่ในบรรทัดคำสั่งด้วย

หากคุณวางแผนที่จะทำอย่างอื่นในหน้าจอ Terminal หรือ Mac OS Utilities คุณอาจต้องการปิดคำสั่งรีบูตอัตโนมัติในตอนท้าย และใช่ ในกรณีที่คุณสงสัย นี่คือ โหมดการกู้คืนเดียวกับที่ใช้ในการติดตั้ง Mac OS X ใหม่ด้วย Internet Recovery

เมื่อ Mac บูทขึ้นอีกครั้ง การป้องกันความสมบูรณ์ของระบบจะถูกปิดใช้งานทั้งหมดใน Mac OS X ซึ่งจะทำให้สามารถเข้าถึงโฟลเดอร์ที่ได้รับการป้องกันตามที่ระบุไว้ข้างต้นได้อย่างเต็มที่

การตรวจสอบสถานะของการไม่มีรูท/การป้องกันความสมบูรณ์ของระบบใน Mac OS X

หากคุณต้องการทราบสถานะของ rootless ก่อนรีบูตเครื่องหรือไม่รีบูตเครื่อง Mac เข้าสู่โหมดการกู้คืน เพียงใช้คำสั่งต่อไปนี้ใน Terminal:

csrutil สถานะ

คุณจะเห็นหนึ่งในสองข้อความ เปิดใช้งาน indi:

หรือ

หากคุณต้องการเปลี่ยนสถานะเป็นรูทเมื่อใด จำเป็นต้องรีบูตอีกครั้งเข้าสู่โหมดการกู้คืน

วิธีเปิดใช้งานการป้องกันความสมบูรณ์ของระบบที่ไม่มีรูทใน Mac OS X

เพียงรีบูตเครื่อง Mac อีกครั้งเข้าสู่โหมดการกู้คืนตามคำแนะนำด้านบน แต่ที่บรรทัดคำสั่งให้ใช้ไวยากรณ์ต่อไปนี้แทน:

csrutil enable

เช่นเดียวกับก่อนหน้านี้ จำเป็นต้องรีบูตเครื่อง Mac เพื่อให้การเปลี่ยนแปลงมีผล

ตามที่ระบุไว้ก่อนหน้านี้ ผู้ใช้ Mac ส่วนใหญ่ควรปล่อยให้เปิดใช้งานแบบไม่มีรูทและใช้การป้องกันความสมบูรณ์ของระบบ เนื่องจากผู้ใช้ Mac OS X ส่วนใหญ่ไม่มีธุรกิจในไดเร็กทอรีระดับระบบอยู่แล้ว การปรับคุณสมบัตินี้มุ่งเป้าไปที่ผู้ใช้ Mac ขั้นสูง ไม่ว่าจะเป็นฝ่ายไอที ผู้ดูแลระบบ ผู้ดูแลระบบเครือข่าย นักพัฒนา นักซ่อมแซม การดำเนินการด้านความปลอดภัย และสาขาด้านเทคนิคระดับสูงอื่นๆ ที่เกี่ยวข้อง