Làm thế nào để tắt System Integrity Protection (SIP) hay còn goi là “rootless” trên OS X 10.11, El Capitan?

Cùng với OS X 10.11, El Capitan, Appe có giới thiệu System Integrity Protection, còn được biết đến với tên gọi là “rootless”. Mình biết đây là một bước bảo vệ chung chống lại các phần mềm độc hại nhưng là một nhà phát triển, mình cần quyền truy cập vào một vài thư mục đã bị SIP khóa.

LÀm thế nào để tắt cơ chế bảo vệ này nhỉ?

Đã hỏi vào September 11, 2016 Tổng hợp.
Bình luận
Chấp nhận

Tài liệu của Apple có nói về vấn đề tắt SIP, về System Integrity Protection trên Mac.

Một bài viết trên cũng có việc kê trình tự các bước như sau:

  1. Khởi động lại Mac, vào chế độ Recovery bằng cách khởi động lại máy và giữ tổ hợp Command+cho đến khi thấy logo Apple xuất hiện trên màn hình.
  2. Nhấp chuột vào Utilities > Terminal.
  3. Trong cửa sổ Terminal, nhập csrutil disable rồi nhấn Enter.
  4. Khởi động lại Mac.

Bạn có thể xác minh liệu một tập tin hoặc thư mục có bị giới hạn hay không bằng cách chạy lệnh ls  dùng chữ O viết hoa (chứ không phải số 0) để điều chỉnh cảnh báo liệt kê dài dòng:

ls -lO /System /usr 

 

Tìm các dòng bị giới hạn để xem SIP được dùng ở đâu.

Với thiết lập mặc định (=bật SIP), các thư mục sau bị giới hạn (xem ở  Apple Support)

/System
/usr
/bin
/sbin
Apps that are pre-installed with OS X

… và các thư mục sau không bị giới hạn:

/Applications
/Library
/usr/local

 

Đã trả lời vào September 11, 2016
Bình luận

tắt SIP bằng cách khởi động vào chế độ Recovery HD rồi chạy lệnh bên dưới:

csrutil disable

enter image description here

Có thể bật cơ chế bảo vệ SIP và tùy chọn tắt từng mục của nó, bằng cách thêm một hoặc nhiều bộ chỉ báo vào lệnh csrutil enable. Tất cả điều yêu cầu phải khởi động rồi vào chế độ Recovery để thiết lập.

Bật SIP và cho phép cài đặt các kext chưa được xác nhận:

csrutil enable --without kext

enter image description here

 

Bật SIP và tắt các cơ chế bảo vệ hệ thống tập tin:

csrutil enable --without fs

enter image description here

Bật SIP và tắt các hạn chế gỡ lỗi

csrutil enable --without debug

enter image description here

Bật SIP và tắt các hạn chế DTrace

csrutil enable --without dtrace

 

enter image description here

Bật SIP và tắt hạn chế việc ghi vào NVRAM

csrutil enable --without nvram

 

enter image description here

Bài viết dưới này cũng có nhiều thông tin chi tiết hơn về SIP:

https://derflounder.wordpress.com/2015/10/01/system-integrity-protection-adding-another-layer-to-apples-security-model/

 

Đã trả lời vào September 11, 2016
Bình luận

Đáp án của bạn

Với việc gửi đáp án, bạn đã đồng ý với Chính sách dữ liệuCác điều khoản của chúng tôi.