Questa è una grande funzionalità di sicurezza e quasi tutti - anche gli "utenti esperti" e gli sviluppatori - dovrebbero lasciarlo abilitato. Ma se davvero hai bisogno di modificare i file di sistema, puoi bypassarlo.
Cos'è la protezione dell'integrità del sistema?
Su Mac OS X e altri sistemi operativi simili a UNIX, incluso Linux, esiste un account "root" che ha tradizionalmente accesso completo all'intero sistema operativo. Diventare l'utente root - o ottenere i permessi di root - ti dà accesso all'intero sistema operativo e alla possibilità di modificare ed eliminare qualsiasi file. I malware che ottengono le autorizzazioni di root potrebbero utilizzare tali permessi per danneggiare e infettare i file del sistema operativo di basso livello.
Digita la tua password in una finestra di sicurezza e hai dato le autorizzazioni root dell'applicazione. Questo per tradizione consente di fare qualsiasi cosa per il tuo sistema operativo, anche se molti utenti Mac potrebbero non averlo capito.
È più probabile che tu lo noti se tenti di scrivere in una delle seguenti directory:
- /Sistema
- /bidone
- / usr
- / sbin
OS X non lo permetterà e vedrai un messaggio "Operazione non consentita". OS X inoltre non ti permetterà di montare un'altra posizione su una di queste directory protette, quindi non c'è modo di aggirarla.
Non a caso, l'opzione "ripristina i permessi del disco" in Utility Disco - usata per lungo tempo per risolvere vari problemi Mac - è stata ora rimossa. System Integrity Protection dovrebbe comunque impedire che le autorizzazioni cruciali dei file vengano manomesse. L'Utility Disco è stata ridisegnata e ha ancora un'opzione "Pronto Soccorso" per riparare errori, ma non include alcun modo per riparare le autorizzazioni.
Come disabilitare la protezione dell'integrità del sistema
avvertimento: Non farlo a meno che tu non abbia una buona ragione per farlo e sappia esattamente cosa stai facendo! La maggior parte degli utenti non ha bisogno di disabilitare questa impostazione di sicurezza. Non ha lo scopo di impedirti di fare scherzi con il sistema, ma ha lo scopo di impedire che malware e altri programmi mal funzionanti facciano casino con il sistema. Ma alcune utilità di basso livello possono funzionare solo se hanno accesso illimitato.
L'impostazione Protezione integrità sistema non è memorizzata in Mac OS X stesso. Invece, è memorizzato nella NVRAM su ogni singolo Mac. Può essere modificato solo dall'ambiente di recupero.
Per avviare la modalità di ripristino, riavvia il tuo Mac e tieni premuto Command + R all'avvio. Entrerai nell'ambiente di recupero. Fai clic sul menu "Utilità" e seleziona "Terminale" per aprire una finestra di terminale.
csrutil status
Vedrai se System Integrity Protection è abilitato o meno.
csrutil disable
Se si decide di abilitare SIP in seguito, tornare all'ambiente di ripristino ed eseguire il seguente comando:
csrutil enable
Se in precedenza erano stati archiviati file in queste directory protette prima di aggiornare il Mac a OS X 10.11 El Capitan, non sono stati eliminati. Li troverai spostati nella directory / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / sul tuo Mac.
