System Integrity Protection (SIP) จะล็อกโฟลเดอร์ระบบ Mac OS บางโฟลเดอร์เพื่อป้องกันการแก้ไข การดำเนินการ และการลบไฟล์ระดับระบบที่สำคัญใน Mac แม้ว่าจะมีบัญชีผู้ใช้ระดับรูทก็ตาม แม้ว่าคุณลักษณะด้านความปลอดภัยของ SIP จะเปิดใช้งานตามค่าเริ่มต้นใน Mac OS รุ่นใหม่ทั้งหมด คุณอาจพบว่าตัวเองอยู่ในสถานการณ์ต่างๆ ที่คุณจำเป็นต้องตรวจสอบสถานะ SIP เพื่อดูว่ามีการเปิดใช้งานหรือปิดใช้งานบน Mac เครื่องใดเครื่องหนึ่ง หรือเพื่อยืนยัน SIP สถานะบน Mac เครื่องใดก็ได้

มีสองวิธีในการตรวจสอบสถานะการป้องกันความสมบูรณ์ของระบบ โดยใช้บรรทัดรับคำสั่ง และใช้เครื่องมือสร้างโปรไฟล์ข้อมูลระบบ

บทความนี้จะแสดงให้คุณเห็นทั้งสองวิธีเพื่อดูวิธีการตรวจสอบว่า System Integrity Protection / SIP เปิดหรือปิดใช้งานบน Mac

วิธีตรวจสอบว่า System Integrity Protection เปิดใช้งานบน Mac ด้วย Terminal

คุณสามารถตรวจสอบการป้องกัน SIP ของ Mac ได้โดยใช้บรรทัดคำสั่ง ซึ่งจะดีมากเป็นพิเศษหากคุณต้องการตรวจสอบสถานะ SIP จากระยะไกลผ่าน ssh เป็นต้น

1. เรียกใช้แอปพลิเคชัน Terminal ใน Mac OS ซึ่งอยู่ในไดเร็กทอรี /Applications/Utilities/
2. พิมพ์คำสั่งต่อไปนี้ลงในบรรทัดคำสั่ง จากนั้นกด return:

csrutil สถานะ

3. คุณจะเห็นหนึ่งในข้อความต่อไปนี้ ซึ่งระบุสถานะของ SIP บน Mac เครื่องนั้น:
• หาก SIP เปิดอยู่ – “สถานะการป้องกันความสมบูรณ์ของระบบ: เปิดใช้งาน”
• หากปิด SIP – “สถานะการป้องกันความสมบูรณ์ของระบบ: ปิดใช้งาน”

หากเปิดใช้งาน SIP คุณอาจต้องการให้เป็นเช่นนั้น อย่างไรก็ตาม ผู้ใช้ขั้นสูงบางรายอาจต้องการปิดใช้งาน System Integrity Protection ใน Mac OS ด้วยเหตุผลหลายประการ หากปิดใช้งาน SIP คุณอาจต้องการเปิดอีกครั้ง

วิธีตรวจสอบสถานะ SIP บนเครื่อง Mac จากข้อมูลระบบ

ผู้ใช้ Mac ยังสามารถตรวจสอบได้ว่ามีการเปิดใช้งานหรือปิดใช้งานการป้องกันความสมบูรณ์ของระบบหรือไม่ โดยอ้างอิงถึงเครื่องมือข้อมูลระบบที่พบใน MacOS:

1. เปิดโฟลเดอร์ /Applications/ จากนั้นไปที่ /Utilities/
2. เปิดแอปพลิเคชั่น “System Information” (คุณสามารถไปที่นั่นได้โดยกดปุ่ม Option ค้างไว้แล้วคลิก  เมนู Apple เพื่อเลือก “System Information”)
3. เลื่อนรายการด้านซ้ายลงมาแล้วเลือก “ซอฟต์แวร์”
4. มองหา “System Integrity Protection” ทางด้านขวา และไม่ว่าคุณจะเห็นข้อความ “Enabled” หรือ “Disabled” อยู่ข้างๆ

อีกครั้ง หากเปิดใช้ SIP คุณจะต้องคงไว้อย่างนั้น และหาก SIP ถูกปิดใช้งาน คุณอาจต้องการเปิดอีกครั้งเพื่อรับการป้องกันที่ SIP มอบให้

SIP ป้องกันโฟลเดอร์ใดใน Mac OS?

ในกรณีที่คุณสงสัยว่าไดเร็กทอรีและโฟลเดอร์ใดได้รับการปกป้องโดย System Integrity Protection รายการปัจจุบันมีดังนี้:

/ระบบ /sbin /bin /usr/Applications

/usr ได้รับการป้องกันยกเว้นไดเร็กทอรีย่อย /usr/local ซึ่งมักใช้โดยเครื่องมือเช่น Homebrew

/Applications ได้รับการป้องกันสำหรับแอปที่ติดตั้งล่วงหน้ากับ Mac OS (ปฏิทิน, รูปภาพ, Safari, Terminal, Console, App Store, Notes ฯลฯ)

(โปรดทราบว่าโฟลเดอร์ระบบที่ป้องกันด้วย SIP ส่วนใหญ่จะถูกซ่อนจากมุมมองของผู้ใช้โดยค่าเริ่มต้น แต่ถ้าคุณใช้เคล็ดลับในการแสดงไฟล์ที่ซ่อนอยู่ใน MacOS เช่น การกดแป้นพิมพ์หรือคำสั่งเริ่มต้น คุณจะสามารถ ดูไดเร็กทอรีระบบที่ซ่อนอยู่จาก Finder)

ไดเร็กทอรีเหล่านั้นได้รับการปกป้องจากการแก้ไข (เพิ่ม ลบ แก้ไข แก้ไข ย้าย ฯลฯ) จากบัญชีผู้ดูแลระบบและแม้แต่บัญชีรูท ซึ่งอาจเป็นสาเหตุว่าทำไมบางครั้ง SIP จึงถูกเรียกว่า 'รูทเลส' . เฉพาะในกรณีที่ System Integrity Protection ถูกปิดใช้งานด้วยตนเองเท่านั้น คุณจึงจะมีสิทธิ์แก้ไขไดเร็กทอรีเหล่านั้น และการปิดใช้งาน SIP ต้องใช้รหัสผ่านของผู้ดูแลระบบและสิทธิ์ในการบู๊ตเครื่อง Mac

นอกเหนือจากประโยชน์ด้านความปลอดภัยที่มีให้โดย SIP แล้ว ยังสามารถป้องกันการลบไฟล์ระบบและทรัพยากรระบบใน Mac OS (ไม่ว่าจะโดยเจตนาหรือโดยไม่ได้ตั้งใจ) เนื่องจากไฟล์และโฟลเดอร์ที่สำคัญเหล่านั้นไม่มีสิทธิ์ในการแก้ไขในขณะที่ คุณลักษณะเปิดอยู่ย้ำอีกครั้งว่าอย่าปิด SIP เว้นแต่คุณจะมีเหตุผลที่น่าสนใจจริงๆ ที่จะทำเช่นนั้น และถึงอย่างนั้น คุณก็แทบจะอยากเปิดอีกครั้งอย่างรวดเร็ว

ตามที่กล่าวไว้ก่อนหน้านี้ SIP เปิดใช้งานตามค่าเริ่มต้นในซอฟต์แวร์ Mac OS รุ่นใหม่ทั้งหมด ซึ่งรวมถึง macOS Mojave, macOS High Sierra, MacOS Sierra และ Mac OS X El Capitan และถือว่าปลอดภัยหากสันนิษฐานว่าซอฟต์แวร์ระบบ Mac OS ในอนาคตทั้งหมดจะเปิดใช้งาน SIP เป็นค่าเริ่มต้นเช่นกัน หาก Mac OS เวอร์ชันเก่ากว่าที่ SIP รองรับ คุณลักษณะนี้จะไม่พร้อมใช้งาน และจะไม่สามารถตรวจสอบสถานะของ SIP ด้วยคำสั่ง csrutil หรือวิธี System Information

หากคุณมีวิธีอื่นในการตรวจสอบสถานะ SIP บนเครื่อง Mac หรือความคิดเห็น ความคิด คำแนะนำ เคล็ดลับ หรือข้อมูลสำคัญอื่นๆ เกี่ยวกับ System Integrity Protection โปรดแบ่งปันกับเราในความคิดเห็นด้านล่าง!