Apple đã kích hoạt tính năng định hướng bảo mật mặc định mới có tên là Bảo vệ toàn vẹn hệ thống, thường được gọi là rootless hoặc SIP, trong Mac OS từ phiên bản 10.11 trở đi. Tính năng SIP / rootless nhằm mục đích ngăn chặn mã độc xâm nhập Mac OS X, dù cố ý hay vô tình, và về cơ bản, những gì SIP làm là khóa các vị trí cấp hệ thống cụ thể trong hệ thống tệp đồng thời ngăn một số quy trình nhất định đính kèm với các quy trình cấp hệ thống .

Mặc dù tính năng bảo mật Bảo vệ tính toàn vẹn của hệ thống có hiệu quả và đại đa số người dùng Mac nên bật tính năng không cần root, nhưng một số người dùng Mac nâng cao có thể thấy tính năng không cần root có tính bảo vệ quá mức. Vì vậy, nếu bạn thuộc nhóm người dùng Mac nâng cao không muốn kích hoạt SIP rootless khi cài đặt Mac OS X, thì chúng tôi sẽ chỉ cho bạn cách tắt tính năng bảo mật này.

SIP bảo vệ thư mục nào?

Trước khi bắt đầu tắt SIP, bạn có thể tự hỏi thư mục nào SIP / rootless bảo vệ khỏi sửa đổi. Hiện tại, Bảo vệ toàn vẹn hệ thống khóa các thư mục cấp hệ thống sau trong Mac OS X:

/System /sbin /bin /usr (ngoại trừ thư mục con /usr/local) /Ứng dụng dành cho các ứng dụng được cài đặt sẵn Mac OS (Terminal, Safari, vân vân)

Theo đó, không root có thể khiến một số ứng dụng, tiện ích và tập lệnh hoàn toàn không hoạt động, ngay cả khi có đặc quyền sudo, bật người dùng root hoặc quyền truy cập quản trị viên.

Tắt Bảo vệ toàn vẹn hệ thống không cần root trong Mac OS X

Một lần nữa, đại đa số người dùng Mac không nên tắt rootless. Vô hiệu hóa rootless dành riêng cho người dùng Mac nâng cao. Bạn tự chịu rủi ro khi làm như vậy, điều này không được khuyến khích cụ thể.

1. Khởi động lại máy Mac và giữ đồng thời các phím Command + R sau khi bạn nghe thấy tiếng chuông khởi động, thao tác này sẽ khởi động Mac OS X vào Chế độ khôi phục
2. Khi màn hình “MacOS Utilities” / “OS X Utilities” xuất hiện, hãy kéo menu 'Tiện ích' ở đầu màn hình xuống và chọn “Terminal”
3. Nhập lệnh sau vào terminal rồi nhấn return:

csrutil vô hiệu hóa; khởi động lại

4. Bạn sẽ thấy thông báo cho biết Bảo vệ toàn vẹn hệ thống đã bị tắt và máy Mac cần khởi động lại để các thay đổi có hiệu lực, sau đó máy Mac sẽ tự động khởi động lại, chỉ cần để máy khởi động như bình thường

Bạn cũng có thể tự ra lệnh mà không cần khởi động lại tự động như sau:

csrutil vô hiệu hóa

Nhân tiện, nếu bạn quan tâm đến việc tắt tính năng không có quyền root, bạn cũng có thể muốn tắt Gatekeeper khi đang ở trong dòng lệnh.

Nếu bạn định làm gì khác trong màn hình Terminal hoặc Mac OS Utilities, bạn có thể muốn tắt lệnh tự động khởi động lại ở cuối và vâng, trong trường hợp bạn đang thắc mắc, đây là cùng một chế độ khôi phục được sử dụng để cài đặt lại Mac OS X với Internet Recovery.

Sau khi máy Mac khởi động lại, Bảo vệ toàn vẹn hệ thống sẽ bị tắt hoàn toàn trong Mac OS X, do đó cho phép truy cập đầy đủ vào các thư mục được bảo vệ nêu trên.

Kiểm tra trạng thái không root / Bảo vệ toàn vẹn hệ thống trong Mac OS X

Nếu bạn muốn biết trạng thái root trước khi khởi động lại hay chưa khởi động lại máy Mac vào chế độ khôi phục, chỉ cần nhập lệnh sau vào Terminal:

csrutil status

Bạn sẽ thấy một trong hai thông báo, đã bật indi:

hoặc

Nếu bất cứ lúc nào bạn muốn thay đổi trạng thái không root, thì cần phải khởi động lại vào Chế độ khôi phục.

Cách Kích hoạt lại Bảo vệ Toàn vẹn Hệ thống Rootless trong Mac OS X

Chỉ cần khởi động lại máy Mac vào Chế độ khôi phục như hướng dẫn ở trên, nhưng tại dòng lệnh, hãy sử dụng cú pháp sau thay thế:

csrutil enable

Cũng giống như trước đây, cần khởi động lại máy Mac để các thay đổi có hiệu lực.

Như đã nêu trước đây, đại đa số người dùng Mac nên bật tính năng rootless và sử dụng Bảo vệ toàn vẹn hệ thống, vì hầu hết người dùng Mac OS X không có nhiệm vụ gì trong các thư mục cấp hệ thống. Việc điều chỉnh tính năng này thực sự nhắm đến người dùng Mac nâng cao, cho dù là CNTT, quản trị viên hệ thống, quản trị viên mạng, nhà phát triển, người sửa đổi, hoạt động bảo mật và các lĩnh vực kỹ thuật cao có liên quan khác.