1. Lar
  2. Maçã
  3. Como desativar a proteção de integridade do sistema (sem root) no Mac OS X

Como desativar a proteção de integridade do sistema (sem root) no Mac OS X

Índice:

Anonim

A Apple habilitou um novo recurso orientado a segurança padrão chamado System Integrity Protection, geralmente chamado de rootless ou SIP, no Mac OS a partir das versões 10.11 em diante. O recurso SIP / sem raiz visa impedir o comprometimento do Mac OS X por código malicioso, intencionalmente ou acidentalmente, e essencialmente o que o SIP faz é bloquear locais específicos no nível do sistema no sistema de arquivos, ao mesmo tempo em que evita que certos processos sejam anexados a processos no nível do sistema .

Embora o recurso de segurança System Integrity Protection seja eficaz e a grande maioria dos usuários de Mac deva deixar o rootless ativado, alguns usuários avançados de Mac podem achar que o rootless é excessivamente protetor. Portanto, se você estiver no grupo de usuários avançados de Mac que não desejam que o SIP sem raiz seja ativado em sua instalação do Mac OS X, mostraremos como desativar esse recurso de segurança.

Quais diretórios o SIP protege?

Antes de começar a desabilitar o SIP, você pode estar se perguntando quais diretórios o SIP / sem raiz protege contra modificação. Atualmente, a Proteção de Integridade do Sistema bloqueia os seguintes diretórios no nível do sistema no Mac OS X:

/System /sbin /bin /usr (com exceção de /usr/subdiretório local) /Aplicativos para aplicativos pré-instalados com Mac OS (Terminal, Safari, etc)

Portanto, sem root pode fazer com que alguns aplicativos, utilitários e scripts não funcionem, mesmo com o privilégio sudo, usuário root ativado ou acesso de administrador.

Desativando a proteção de integridade do sistema sem raiz no Mac OS X

Novamente, a grande maioria dos usuários de Mac não deve desativar o rootless. Desativar o rootless destina-se exclusivamente a usuários avançados de Mac. Faça isso por sua conta e risco, isso não é especificamente recomendado.

  1. Reinicie o Mac e mantenha pressionadas as teclas Command + R simultaneamente depois de ouvir o toque de inicialização, isso inicializará o Mac OS X no modo de recuperação
  2. Quando a tela “MacOS Utilities” / “OS X Utilities” aparecer, abra o menu 'Utilities' na parte superior da tela e escolha “Terminal”
  3. Digite o seguinte comando no terminal e pressione Enter:

    4. csrutil disable; reinício

  4. Você verá uma mensagem informando que a Proteção de Integridade do Sistema foi desativada e o Mac precisa reiniciar para que as alterações entrem em vigor, e o Mac reiniciará automaticamente, apenas deixe-o inicializar normalmente

Você também pode emitir o comando sozinho sem a reinicialização automática da seguinte forma:

csrutil disable

A propósito, se você estiver interessado em desabilitar o rootless, você também pode desabilitar o Gatekeeper enquanto estiver na linha de comando.

Se você planeja fazer outra coisa na tela Terminal ou Mac OS Utilities, você pode querer deixar de fora o comando de reinicialização automática no final, e sim, caso você esteja se perguntando, este é o mesmo modo de recuperação usado para reinstalar o Mac OS X com Internet Recovery.

Depois que o Mac inicializar novamente, a Proteção de Integridade do Sistema será totalmente desativada no Mac OS X, permitindo acesso total às pastas protegidas descritas acima.

Verificando o status da proteção sem raiz / integridade do sistema no Mac OS X

Se você quiser saber o status do rootless antes de reiniciar ou sem reiniciar o Mac no modo de recuperação, basta executar o seguinte comando no Terminal:

csrutil status

Você verá uma das duas mensagens, habilitada indi:

ou

Se a qualquer momento você desejar alterar o status de rootless, outra reinicialização no modo de recuperação será necessária.

Como reativar a proteção de integridade do sistema sem raiz no Mac OS X

Basta reiniciar o Mac novamente no modo de recuperação conforme indicado acima, mas na linha de comando, use a seguinte sintaxe:

csrutil enable

Assim como antes, uma reinicialização do Mac é necessária para que as alterações entrem em vigor.

Como declarado anteriormente, a grande maioria dos usuários de Mac deve deixar o rootless ativado e adotar a Proteção de Integridade do Sistema, já que a maioria dos usuários do Mac OS X não tem negócios nos diretórios de nível do sistema de qualquer maneira. O ajuste desse recurso é realmente voltado para usuários avançados de Mac, sejam TI, administradores de sistema, administradores de rede, desenvolvedores, consertadores, operações de segurança e outros campos altamente técnicos relacionados.

Como desativar a proteção de integridade do sistema (sem root) no Mac OS X

Escolha dos editores

Maçã
iStumbler – Pesquise redes Wi-Fi facilmente no Mac

iStumbler – Pesquise redes Wi-Fi facilmente no Mac

2024
Maçã
Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

2024
Maçã
Dez utilitários de linha de comando do OS X que você talvez não conheça

Dez utilitários de linha de comando do OS X que você talvez não conheça

2024
Maçã
CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

2024
Maçã
Como iniciar o aplicativo na inicialização do sistema no Mac OS X

Como iniciar o aplicativo na inicialização do sistema no Mac OS X

2024
Maçã
Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

2024