/Applications
/Library
/usr/local
Làm thế nào để tắt System Integrity Protection (SIP) hay còn goi là “rootless” trên OS X 10.11, El Capitan?
Cùng với OS X 10.11, El Capitan, Appe có giới thiệu System Integrity Protection, còn được biết đến với tên gọi là “rootless”. Mình biết đây là một bước bảo vệ chung chống lại các phần mềm độc hại nhưng là một nhà phát triển, mình cần quyền truy cập vào một vài thư mục đã bị SIP khóa.
LÀm thế nào để tắt cơ chế bảo vệ này nhỉ?
Tài liệu của Apple có nói về vấn đề tắt SIP, về System Integrity Protection trên Mac.
Một bài viết trên cũng có việc kê trình tự các bước như sau:
- Khởi động lại Mac, vào chế độ Recovery bằng cách khởi động lại máy và giữ tổ hợp Command+R cho đến khi thấy logo Apple xuất hiện trên màn hình.
- Nhấp chuột vào Utilities > Terminal.
- Trong cửa sổ Terminal, nhập
csrutil disable
rồi nhấn Enter. - Khởi động lại Mac.
Bạn có thể xác minh liệu một tập tin hoặc thư mục có bị giới hạn hay không bằng cách chạy lệnh ls
dùng chữ O viết hoa (chứ không phải số 0) để điều chỉnh cảnh báo liệt kê dài dòng:
ls -lO /System /usr
Tìm các dòng bị giới hạn để xem SIP được dùng ở đâu.
Với thiết lập mặc định (=bật SIP), các thư mục sau bị giới hạn (xem ở Apple Support)
/System
/usr
/bin
/sbin
Apps that are pre-installed with OS X
… và các thư mục sau không bị giới hạn:
tắt SIP bằng cách khởi động vào chế độ Recovery HD rồi chạy lệnh bên dưới:
csrutil disable
Có thể bật cơ chế bảo vệ SIP và tùy chọn tắt từng mục của nó, bằng cách thêm một hoặc nhiều bộ chỉ báo vào lệnh csrutil enable. Tất cả điều yêu cầu phải khởi động rồi vào chế độ Recovery để thiết lập.
Bật SIP và cho phép cài đặt các kext chưa được xác nhận:
csrutil enable --without kext
Bật SIP và tắt các cơ chế bảo vệ hệ thống tập tin:
csrutil enable --without fs
Bật SIP và tắt các hạn chế gỡ lỗi
csrutil enable --without debug
Bật SIP và tắt các hạn chế DTrace
csrutil enable --without dtrace
Bật SIP và tắt hạn chế việc ghi vào NVRAM
csrutil enable --without nvram
Bài viết dưới này cũng có nhiều thông tin chi tiết hơn về SIP: