System Integrity Protection (SIP) khóa một số thư mục hệ thống Mac OS để ngăn sửa đổi, thực thi và xóa các tệp cấp hệ thống quan trọng trên máy Mac, ngay cả với tài khoản người dùng root. Mặc dù tính năng bảo mật SIP được bật theo mặc định trên tất cả các bản phát hành Mac OS hiện đại, nhưng bạn có thể gặp phải nhiều trường hợp cần kiểm tra trạng thái SIP để tìm hiểu xem tính năng này được bật hay tắt trên một máy Mac cụ thể hay để xác nhận SIP. trạng thái trên bất kỳ máy Mac nào.

Có hai cách để kiểm tra trạng thái Bảo vệ tính toàn vẹn của hệ thống; bằng cách sử dụng dòng lệnh và bằng cách sử dụng công cụ Trình lược tả thông tin hệ thống.

Bài viết này sẽ chỉ cho bạn cả hai phương pháp để xem cách xác định xem Bảo vệ toàn vẹn hệ thống / SIP được bật hay tắt trên máy Mac.

Cách kiểm tra xem Bảo vệ toàn vẹn hệ thống có được bật trên máy Mac bằng Terminal

Bạn có thể kiểm tra bất kỳ máy Mac nào để bảo vệ SIP bằng cách sử dụng dòng lệnh. Điều này đặc biệt tuyệt vời nếu bạn cần kiểm tra từ xa trạng thái SIP thông qua ssh chẳng hạn.

1. Khởi chạy ứng dụng Terminal trong Mac OS, ứng dụng này nằm trong thư mục /Applications/Utilities/
2. Nhập nội dung sau vào dòng lệnh, sau đó nhấn return:

csrutil status

3. Bạn sẽ thấy một trong các thông báo sau, cho biết trạng thái của SIP trên máy Mac đó:
• Nếu SIP đang bật – “Trạng thái Bảo vệ toàn vẹn hệ thống: đã bật.”
• Nếu SIP tắt – “Trạng thái Bảo vệ toàn vẹn hệ thống: đã tắt.”

Nếu SIP được bật, bạn có thể muốn giữ nguyên như vậy. Tuy nhiên, một số người dùng nâng cao có thể muốn tắt Bảo vệ toàn vẹn hệ thống trong Mac OS vì nhiều lý do. Nếu SIP bị tắt, bạn có thể muốn bật lại.

Cách kiểm tra trạng thái SIP trên máy Mac từ thông tin hệ thống

Người dùng Mac cũng có thể kiểm tra xem Bảo vệ toàn vẹn hệ thống được bật hay tắt bằng cách tham khảo công cụ Thông tin hệ thống có trong MacOS:

1. Mở thư mục /Applications/ rồi vào /Utilities/
2. Mở ứng dụng “Thông tin hệ thống” (bạn cũng có thể vào đó bằng cách giữ phím Tùy chọn và nhấp vào menu  Apple để chọn “Thông tin hệ thống”)
3. Cuộn xuống danh sách bên trái và chọn “Phần mềm”
4. Tìm kiếm “Bảo vệ toàn vẹn hệ thống” ở phía bên phải và xem bạn có thấy thông báo “Đã bật” hoặc “Đã tắt” bên cạnh đó hay không

Một lần nữa, nếu SIP được bật, bạn gần như chắc chắn muốn giữ nguyên như vậy. Và nếu SIP bị tắt, bạn có thể muốn bật lại nó để tận hưởng sự bảo vệ mà SIP mang lại.

SIP bảo vệ thư mục nào trong Mac OS?

Trong trường hợp bạn đang thắc mắc những thư mục và thư mục nào được Bảo vệ toàn vẹn hệ thống bảo vệ, danh sách hiện tại như sau:

/System /sbin /bin /usr/Applications

/usr được bảo vệ ngoại trừ thư mục con /usr/local, thường được sử dụng bởi các công cụ như Homebrew

/Ứng dụng được bảo vệ cho các ứng dụng được cài đặt sẵn Mac OS (Lịch, Ảnh, Safari, Terminal, Bảng điều khiển, App Store, Ghi chú, v.v.)

(Lưu ý rằng hầu hết các thư mục hệ thống được bảo vệ bởi SIP đó được ẩn khỏi chế độ xem của người dùng theo mặc định, mặc dù nếu bạn sử dụng thủ thuật để hiển thị các tệp ẩn trong MacOS như tổ hợp phím hoặc lệnh mặc định, bạn sẽ có thể xem các thư mục hệ thống bị ẩn khác từ Finder)

Những thư mục đó được bảo vệ khỏi sửa đổi (thêm, xóa, sửa đổi, chỉnh sửa, di chuyển, v.v.) từ bất kỳ tài khoản quản trị viên nào và thậm chí cả tài khoản gốc, có lẽ đó là lý do tại sao SIP đôi khi được gọi là 'không có gốc' . Chỉ khi bạn tắt tính năng Bảo vệ toàn vẹn hệ thống theo cách thủ công thì bạn mới có quyền sửa đổi các thư mục đó và việc tắt SIP yêu cầu mật khẩu quản trị viên và quyền truy cập khởi động vào máy Mac.

Ngoài các lợi ích bảo mật do SIP mang lại, nó còn có thể ngăn việc xóa các tệp hệ thống và tài nguyên hệ thống trong Mac OS (dù cố ý hay vô tình) vì các tệp và thư mục quan trọng đó không có quyền truy cập sửa đổi trong khi tính năng được bật.Xin nhắc lại, đừng tắt SIP trừ khi bạn có lý do thực sự thuyết phục để làm như vậy và thậm chí sau đó, bạn gần như chắc chắn sẽ muốn nhanh chóng bật lại SIP.

Như đã đề cập trước đó, SIP được bật theo mặc định trên tất cả các bản phát hành phần mềm Mac OS hiện đại. Điều này bao gồm macOS Mojave, macOS High Sierra, MacOS Sierra và Mac OS X El Capitan và có thể giả định rằng tất cả các phiên bản phần mềm hệ thống Mac OS trong tương lai cũng sẽ được bật SIP theo mặc định. Nếu phiên bản Mac OS cũ hơn phiên bản SIP hỗ trợ, thì tính năng này sẽ không khả dụng và khả năng kiểm tra trạng thái của SIP bằng lệnh csrutil hoặc phương pháp Thông tin hệ thống cũng sẽ không khả dụng.

Nếu bạn có bất kỳ phương pháp nào khác để kiểm tra trạng thái SIP trên máy Mac hoặc bất kỳ nhận xét, suy nghĩ, mẹo, thủ thuật hoặc thông tin đáng chú ý nào khác về Bảo vệ toàn vẹn hệ thống, hãy chia sẻ với chúng tôi trong phần nhận xét bên dưới!