System Integrity Protection (SIP) blokuje niektóre foldery systemu Mac OS, aby uniemożliwić modyfikację, wykonanie i usunięcie krytycznych plików systemowych na komputerze Mac, nawet z kontem użytkownika root. Chociaż funkcja bezpieczeństwa SIP jest domyślnie włączona we wszystkich nowoczesnych wersjach systemu Mac OS, możesz znaleźć się w różnych sytuacjach, w których musisz sprawdzić status SIP, aby dowiedzieć się, czy jest włączony lub wyłączony na konkretnym komputerze Mac, lub w inny sposób potwierdzić SIP status na dowolnym komputerze Mac.

Istnieją dwa sposoby sprawdzenia stanu ochrony integralności systemu; za pomocą wiersza poleceń i narzędzia do profilowania informacji o systemie.

W tym artykule przedstawiono obie metody sprawdzania, czy ochrona integralności systemu/SIP jest włączona czy wyłączona na komputerze Mac.

Jak sprawdzić, czy ochrona integralności systemu jest włączona na komputerze Mac z terminalem

Za pomocą wiersza poleceń możesz sprawdzić ochronę SIP dowolnego komputera Mac. Jest to szczególnie przydatne, jeśli chcesz zdalnie sprawdzić status SIP przez ssh, na przykład.

1. Uruchom aplikację Terminal w systemie Mac OS, znajduje się ona w katalogu /Applications/Utilities/
2. Wpisz następujące polecenie w wierszu poleceń, a następnie naciśnij klawisz Return:

csrutil status

3. Zobaczysz jeden z następujących komunikatów, wskazujący stan SIP na tym komputerze Mac:
• Jeśli SIP jest włączony – „Stan ochrony integralności systemu: włączony”.
• Jeśli SIP jest wyłączony – „Stan ochrony integralności systemu: wyłączona”.

Jeśli SIP jest włączony, prawdopodobnie chcesz, aby tak pozostało. Niemniej jednak niektórzy zaawansowani użytkownicy mogą chcieć wyłączyć Ochronę integralności systemu w systemie Mac OS z różnych powodów. Jeśli SIP jest wyłączony, prawdopodobnie będziesz chciał go ponownie włączyć.

Jak sprawdzić stan SIP na komputerze Mac z informacji o systemie

Użytkownicy komputerów Mac mogą również sprawdzić, czy funkcja Ochrona integralności systemu jest włączona lub wyłączona, korzystając z narzędzia Informacje o systemie dostępnego w systemie MacOS:

1. Otwórz folder /Aplikacje/, a następnie przejdź do /Utilities/
2. Otwórz aplikację „Informacje o systemie” (możesz również przejść do niej, przytrzymując klawisz Option i klikając menu  Apple, aby wybrać „Informacje o systemie”)
3. Przewiń listę po lewej stronie i wybierz „Oprogramowanie”
4. Poszukaj opcji „Ochrona integralności systemu” po prawej stronie i sprawdź, czy obok niej widoczny jest komunikat „Włączona” lub „Wyłączona”

Jeżeli SIP jest włączony, prawie na pewno chcesz, aby tak pozostało. A jeśli protokół SIP jest wyłączony, prawdopodobnie zechcesz włączyć go ponownie, aby korzystać z ochrony zapewnianej przez protokół SIP.

Jakie foldery są objęte ochroną SIP w systemie Mac OS?

Jeśli zastanawiasz się, które katalogi i foldery są chronione przez Ochronę integralności systemu, aktualna lista wygląda następująco:

/System /sbin /bin /usr/Aplikacje

/usr jest chroniony z wyjątkiem podkatalogu /usr/local, który jest często używany przez narzędzia takie jak Homebrew

/Aplikacje są chronione dla aplikacji preinstalowanych z systemem Mac OS (Kalendarz, Zdjęcia, Safari, Terminal, Konsola, App Store, Notatki itp.)

(Zauważ, że większość folderów systemowych chronionych przez SIP jest domyślnie ukryta przed widokiem użytkownika, ale jeśli użyjesz sztuczki, aby pokazać ukryte pliki w systemie MacOS, takiej jak naciśnięcie klawisza lub polecenie domyślne, będziesz mógł zobaczyć te inaczej ukryte katalogi systemowe z Findera)

Te katalogi są chronione przed modyfikacją (dodawaniem, usuwaniem, modyfikowaniem, edycją, przenoszeniem itp.) z dowolnego konta administratora, a nawet konta root, z których to ostatnie być może jest powodem, dla którego SIP jest czasami nazywany „bez rootowania” . Tylko wtedy, gdy Ochrona integralności systemu zostanie wyłączona ręcznie, możesz mieć uprawnienia do modyfikowania tych katalogów, a wyłączenie SIP wymaga hasła administratora i dostępu do rozruchu komputera Mac.

Oprócz korzyści związanych z bezpieczeństwem oferowanych przez SIP, może również zapobiegać usuwaniu plików systemowych i zasobów systemowych w systemie Mac OS (zamierzonym lub przypadkowym), ponieważ te krytyczne pliki i foldery nie mają dostępu do modyfikacji podczas funkcja jest włączona.Ponownie, nie wyłączaj SIP, chyba że masz naprawdę ważny powód, aby to zrobić, a nawet wtedy prawie na pewno będziesz chciał szybko włączyć go ponownie.

Jak wspomniano wcześniej, protokół SIP jest domyślnie włączony we wszystkich nowoczesnych wersjach oprogramowania Mac OS. Obejmuje to macOS Mojave, macOS High Sierra, MacOS Sierra i Mac OS X El Capitan, i można bezpiecznie założyć, że wszystkie przyszłe wersje oprogramowania systemowego Mac OS będą miały domyślnie włączoną obsługę SIP. Jeśli wersja systemu Mac OS jest starsza niż obsługiwana przez SIP, ta funkcja nie będzie dostępna, podobnie jak możliwość sprawdzenia stanu SIP za pomocą polecenia csrutil lub metody Informacje o systemie.

Jeśli masz inne metody sprawdzania stanu SIP na komputerze Mac albo komentarze, przemyślenia, wskazówki, sztuczki lub inne godne uwagi informacje na temat ochrony integralności systemu, podziel się z nami w komentarzach poniżej!