1. Domov
  2. Jablko
  3. Jak zkontrolovat, zda je na Macu povolena ochrana systémové integrity (SIP).

Jak zkontrolovat, zda je na Macu povolena ochrana systémové integrity (SIP).

Obsah:

Anonim

System Integrity Protection (SIP) uzamkne určité systémové složky Mac OS, aby zabránil modifikaci, spuštění a odstranění důležitých souborů na úrovni systému na Macu, a to i s účtem uživatele root. Zatímco funkce zabezpečení SIP je ve výchozím nastavení povolena na všech moderních verzích Mac OS, můžete se ocitnout v různých situacích, kdy budete muset zkontrolovat stav SIP, abyste zjistili, zda je povolena nebo zakázána na konkrétním Macu, nebo jinak potvrdit SIP. stav na libovolném počítači Mac.

Status ochrany integrity systému lze zkontrolovat dvěma způsoby; pomocí příkazového řádku a pomocí nástroje profilování systémových informací.

Tento článek vám ukáže oba způsoby, jak zjistit, zda je na Macu povolena nebo zakázána ochrana integrity systému / SIP.

Jak zkontrolovat, zda je na Macu pomocí terminálu povolena ochrana integrity systému

Jakýkoli Mac můžete zkontrolovat na ochranu SIP pomocí příkazového řádku. To je zvláště skvělé, pokud potřebujete vzdáleně zkontrolovat stav SIP například pomocí ssh.

  1. Spusťte aplikaci Terminál v systému Mac OS, nachází se v adresáři /Applications/Utilities/
  2. Do příkazového řádku zadejte následující příkaz a poté stiskněte return:

    3. stav csrutil

  3. Uvidíte jednu z následujících zpráv indikujících stav SIP na daném Macu:
    • Pokud je SIP zapnutý – „Stav ochrany integrity systému: povoleno.“
    • Pokud je SIP vypnutý – „Stav ochrany integrity systému: vypnuto.“

Pokud je povolen protokol SIP, pravděpodobně jej budete chtít takto zachovat. Někteří pokročilí uživatelé však mohou chtít vypnout ochranu integrity systému v systému Mac OS z různých důvodů. Pokud je protokol SIP zakázán, pravděpodobně jej budete chtít znovu zapnout.

Jak zkontrolovat stav SIP na počítači Mac ze systémových informací

Uživatelé počítačů Mac mohou také zkontrolovat, zda je povolena nebo zakázána ochrana integrity systému, pomocí nástroje Systémové informace v systému MacOS:

  1. Otevřete složku /Applications/ a poté přejděte do /Utilities/
  2. Otevřete aplikaci „Informace o systému“ (můžete se tam také dostat podržením klávesy Option a kliknutím na nabídku  Apple a výběrem „Informace o systému“)
  3. Posuňte se v levém seznamu dolů a vyberte „Software“
  4. Vyhledejte „Ochrana integrity systému“ na pravé straně a zda vedle něj vidíte zprávu „Povoleno“ nebo „Zakázáno“

Opět, pokud je povolen SIP, téměř jistě jej chcete takto zachovat. A pokud je SIP deaktivován, pravděpodobně jej budete chtít znovu zapnout, abyste si mohli užívat ochranu, kterou SIP nabízí.

Jaké složky chrání SIP v systému Mac OS?

V případě, že vás zajímá, jaké adresáře a složky jsou chráněny ochranou integrity systému, aktuální seznam je následující:

/Systém /sbin /bin /usr/Aplikace

/usr je chráněn s výjimkou podadresáře /usr/local, který často používají nástroje jako Homebrew

/Aplikace jsou chráněny pro aplikace s předinstalovaným systémem Mac OS (Kalendář, Fotky, Safari, Terminál, Konzole, App Store, Poznámky atd.)

(Všimněte si, že většina těchto systémových složek chráněných protokolem SIP je ve výchozím nastavení skryta před zobrazením uživatele, i když pokud použijete trik k zobrazení skrytých souborů v systému MacOS, jako je stisknutí klávesy nebo příkaz defaults, budete moci zobrazit ty jinak skryté systémové adresáře z Finderu)

Tyto adresáře jsou chráněny před úpravami (přidávání, mazání, úpravy, úpravy, přesouvání atd.) z jakéhokoli administrátorského účtu a dokonce i z účtů root, což je možná důvod, proč se SIP někdy nazývá „rootless“ . Pouze v případě, že je ochrana integrity systému ručně deaktivována, můžete mít oprávnění k úpravám těchto adresářů a deaktivace protokolu SIP vyžaduje heslo správce a spouštěcí přístup k počítači Mac.

Kromě bezpečnostních výhod, které SIP nabízí, může také zabránit smazání systémových souborů a systémových prostředků v Mac OS (ať už úmyslné nebo náhodné), protože tyto důležité soubory a složky nemají přístup k úpravám, zatímco funkce je zapnutá.Opět platí, že SIP nevypínejte, pokud k tomu nemáte skutečně pádný důvod, a i tak jej budete téměř jistě chtít rychle znovu zapnout.

Jak již bylo zmíněno, SIP je ve výchozím nastavení povolen ve všech verzích moderního softwaru Mac OS. To zahrnuje macOS Mojave, macOS High Sierra, MacOS Sierra a Mac OS X El Capitan a lze s jistotou předpokládat, že všechny budoucí verze systémového softwaru Mac OS budou mít ve výchozím nastavení povolen SIP. Pokud je verze Mac OS starší, než podporuje SIP, tato funkce nebude k dispozici a ani nebude možné zkontrolovat stav SIP příkazem csrutil nebo metodou System Information.

Pokud máte nějaké jiné způsoby kontroly stavu SIP na Macu nebo nějaké komentáře, myšlenky, tipy, triky nebo jiné pozoruhodné informace o ochraně integrity systému, podělte se s námi v komentářích níže!

Jak zkontrolovat, zda je na Macu povolena ochrana systémové integrity (SIP).

Výběr redakce

Jablko
iStumbler – Snadné vyhledávání v sítích Wi-Fi z počítače Mac

iStumbler – Snadné vyhledávání v sítích Wi-Fi z počítače Mac

2024
Jablko
Pět Holiday Mac OS X Apps, které rozšíří náladu po celé vaší ploše

Pět Holiday Mac OS X Apps, které rozšíří náladu po celé vaší ploše

2024
Jablko
Deset nástrojů příkazového řádku OS X, o kterých možná nevíte

Deset nástrojů příkazového řádku OS X, o kterých možná nevíte

2024
Jablko
CoconutBattery – Získejte rozšířené informace o baterii notebooků Mac

CoconutBattery – Získejte rozšířené informace o baterii notebooků Mac

2024
Jablko
Jak spustit aplikaci při spuštění systému v systému Mac OS X

Jak spustit aplikaci při spuštění systému v systému Mac OS X

2024
Jablko
Jak ručně upravit podsvícení klávesnice MacBooku Pro

Jak ručně upravit podsvícení klávesnice MacBooku Pro

2024