A System Integrity Protection (SIP) zárol bizonyos Mac OS rendszermappákat, hogy megakadályozza a kritikus rendszerszintű fájlok módosítását, végrehajtását és törlését Mac számítógépen, még root felhasználói fiókkal is. Míg a SIP biztonsági funkció alapértelmezés szerint minden modern Mac OS-kiadáson engedélyezve van, előfordulhat, hogy különféle helyzetekben kell ellenőriznie a SIP állapotát, hogy megtudja, engedélyezve van-e vagy letiltva egy adott Mac-en, vagy más módon meg kell erősítenie a SIP-et. állapota bármely Mac számítógépen.

A System Integrity Protection állapotát kétféleképpen ellenőrizheti; a parancssor és a Rendszerinformáció-profilozó eszköz használatával.

Ez a cikk mindkét módszert bemutatja annak megállapítására, hogy a System Integrity Protection/SIP engedélyezve van-e vagy letiltva Mac gépen.

Hogyan ellenőrizhető, hogy a rendszerintegritás-védelem engedélyezve van-e a Mac gépen a terminálon

A parancssor használatával ellenőrizheti bármelyik Macintosh SIP-védelmét. Ez különösen nagyszerű, ha távolról kell ellenőrizni a SIP állapotát például ssh-n keresztül.

1. Indítsa el a Terminal alkalmazást Mac OS rendszerben, az /Applications/Utilities/ könyvtárban található
2. Írja be a következőt a parancssorba, majd nyomja meg a return gombot:

csrutil status

3. A következő üzenetek egyike jelenik meg, amely a SIP állapotát jelzi az adott Mac számítógépen:
• Ha a SIP be van kapcsolva – „Rendszerintegritás-védelem állapota: engedélyezve.”
• Ha a SIP ki van kapcsolva – „Rendszerintegritás-védelmi állapot: letiltva.”

Ha a SIP engedélyezve van, valószínűleg szeretné ezt így is tartani. Mindazonáltal néhány haladó felhasználó különféle okokból le szeretné tiltani a System Integrity Protection funkciót a Mac OS rendszerben. Ha a SIP le van tiltva, valószínűleg újra be szeretné kapcsolni.

A SIP állapotának ellenőrzése Mac számítógépen a Rendszerinformációkból

Mac-felhasználók azt is ellenőrizhetik, hogy a System Integrity Protection engedélyezve van-e vagy letiltva. Ehhez használja a MacOS rendszerinformációs eszközét:

1. Nyissa meg az /Applications/ mappát, majd lépjen a /Utilities/
2. Nyissa meg a „Rendszerinformáció” alkalmazást (az Option billentyű lenyomva tartása és az  Apple menüre kattintva a „Rendszerinformáció” kiválasztásához is elérheti)
3. Görgessen le a bal oldali listában, és válassza a „Szoftver” lehetőséget.
4. Keresse meg a „System Integrity Protection” feliratot a jobb oldalon, és azt, hogy megjelenik-e az „Engedélyezve” vagy „Letiltva” üzenet mellette

Ismét, ha a SIP engedélyezve van, akkor szinte biztos, hogy így is szeretné tartani. És ha a SIP le van tiltva, valószínűleg újra be szeretné kapcsolni, hogy élvezze a SIP által kínált védelmet.

Milyen mappákat véd a SIP Mac OS rendszerben?

Ha arra kíváncsi, hogy mely könyvtárakat és mappákat védi a System Integrity Protection, az aktuális lista a következő:

/System /sbin /bin /usr/Applications

/usr védett, kivéve a /usr/local alkönyvtárat, amelyet gyakran használnak olyan eszközök, mint például a Homebrew

/Az alkalmazások védettek a Mac OS rendszerrel előre telepített alkalmazásokhoz (Calendar, Photos, Safari, Terminal, Console, App Store, Notes stb.)

(Ne feledje, hogy a legtöbb SIP-védett rendszermappa alapértelmezés szerint el van rejtve a felhasználói nézet elől, bár ha valamilyen trükköt használ a rejtett fájlok megjelenítésére MacOS rendszerben, például billentyűleütéssel vagy alapértelmezett parancsokkal, akkor tekintse meg az egyébként rejtett rendszerkönyvtárakat a Finderből)

Ezek a könyvtárak védve vannak a módosításoktól (hozzáadástól, törléstől, módosítástól, szerkesztéstől, áthelyezéstől stb.) bármilyen rendszergazdai fiókból, sőt még a root fiókokból is. Talán az utóbbi miatt nevezik a SIP-t néha "rootless"-nek. . Csak ha a System Integrity Protection manuálisan ki van kapcsolva, akkor lehet módosítani ezeket a könyvtárakat, és a SIP letiltásához rendszergazdai jelszóra és Mac rendszerindítási hozzáférésre van szükség.

A SIP által kínált biztonsági előnyök mellett megakadályozhatja a rendszerfájlok és a rendszererőforrások törlését is Mac OS rendszerben (akár szándékosan, akár véletlenül), mivel ezek a kritikus fájlok és mappák nem rendelkeznek módosítási hozzáféréssel, miközben a funkció be van kapcsolva.Még egyszer: ne kapcsolja ki a SIP-et, hacsak nincs rá igazán nyomós oka, és akkor is szinte biztos, hogy gyorsan újra be szeretné kapcsolni.

Amint korábban említettük, a SIP alapértelmezés szerint engedélyezve van minden modern Mac OS szoftverkiadáson. Ide tartozik a macOS Mojave, a macOS High Sierra, a MacOS Sierra és a Mac OS X El Capitan, és nyugodtan feltételezhető, hogy a Mac OS rendszerszoftverek minden jövőbeni verziójában alapértelmezés szerint engedélyezve lesz a SIP. Ha a Mac OS verziója régebbi, mint amit a SIP támogat, a funkció nem lesz elérhető, és nem lesz lehetőség a SIP állapotának ellenőrzésére sem a csrutil paranccsal, sem a System Information metódussal.

Ha bármilyen más módszere van a SIP állapotának Mac számítógépen történő ellenőrzésére, vagy bármilyen megjegyzése, gondolata, tippje, trükkje vagy egyéb figyelemre méltó információja van a rendszerintegritás védelmével kapcsolatban, ossza meg velünk az alábbi megjegyzésekben!