Các phiên bản Mac OS hiện đại được bật theo mặc định Bảo vệ tính toàn vẹn của hệ thống (SIP), nhằm mục đích bảo vệ các thư mục hệ thống quan trọng bằng cách khóa chúng lại và đại đa số người dùng Mac phải luôn bật SIP cho mà thêm bảo vệ. Tuy nhiên, đôi khi người dùng Mac phải tắt SIP trong Mac OS để sửa đổi thứ gì đó trong thư mục hệ thống được bảo vệ vì nhiều lý do và một số người có thể vô tình hoặc cố ý tắt tính năng này.Tất cả người dùng máy Mac nên bật SIP để nhận được các lợi ích bảo mật mà nó mang lại, do đó, nếu bạn cần bật tính năng Bảo vệ tính toàn vẹn của hệ thống thì bạn đang ở đúng nơi.

Hướng dẫn này sẽ chỉ cho bạn cách bật Bảo vệ toàn vẹn hệ thống (SIP) trong MacOS.

lưu ý: trừ khi bạn (hoặc ai đó) đã tắt Bảo vệ toàn vẹn hệ thống trước đó, thì SIP gần như chắc chắn được bật theo mặc định trên máy Mac của bạn. Cụ thể, SIP được bật theo mặc định trên macOS Mojave, High Sierra, MacOS Sierra và Mac OS X El Capitan và có lẽ cả trong tất cả các phiên bản phần mềm trong tương lai. Nếu bạn không chắc liệu SIP có được bật hay tắt trên một máy Mac cụ thể hay không, bạn có thể kiểm tra trạng thái SIP theo cách thủ công trước khi bắt đầu. Rõ ràng là không ích gì khi cố bật SIP nếu SIP đã được bật.

Cách bật SIP / Bảo vệ toàn vẹn hệ thống trên máy Mac

Bật Bảo vệ toàn vẹn hệ thống trên máy Mac yêu cầu khởi động lại máy tính vào Chế độ khôi phục, đây là các bước:

1. Khởi động lại máy Mac bằng cách vào menu  Apple và chọn “Khởi động lại”
2. Sau khi khởi động lại, hãy giữ đồng thời các phím COMMAND + R và tiếp tục giữ các phím đó cho đến khi bạn thấy biểu tượng  Apple và một chút chỉ báo tải để bắt đầu khởi động vào Chế độ khôi phục
3. Tại màn hình “MacOS Utilities” (hoặc “OS X Utilities”), hãy kéo menu “Utilities” xuống và chọn “Terminal”
4. Trong cửa sổ Terminal, gõ cú pháp lệnh sau tại dấu nhắc dòng lệnh:

csrutil enable; khởi động lại

5. Nhấn phím return/enter để thực hiện lệnh bật SIP rồi khởi động lại máy Mac

Bây giờ máy Mac sẽ khởi động lại như bình thường, bắt đầu sao lưu với SIP được bật lại.

Sau khi MacOS khởi động, SIP sẽ được bật. Bạn có thể xác nhận điều này bằng cách kiểm tra trạng thái Bảo vệ tính toàn vẹn của hệ thống thông qua dòng lệnh hoặc thông qua các công cụ Thông tin hệ thống. Nếu nó không được bật, bạn có thể đã nhập sai cú pháp hoặc thực hiện sai một số bước khác.

Lưu ý: nếu bạn muốn bật SIP nhưng không khởi động lại ngay khi thoát khỏi Chế độ khôi phục, bạn cũng có thể chỉ cần nhập:

csrutil enable

Hãy nhớ rằng máy Mac phải khởi động lại trước khi SIP thực sự được bật lại.

Bảo vệ toàn vẹn hệ thống trong MacOS làm gì?

System Integrity Protection, hay SIP, và đôi khi được gọi là “rootless”, khóa một số thư mục cấp hệ thống trong Mac OS để ngăn việc sửa đổi các tệp, thành phần, ứng dụng và tài nguyên quan trọng của hệ thống, ngay cả khi người dùng tài khoản có quyền truy cập quản trị viên hoặc quyền root (do đó, tham chiếu 'không có quyền root' không thường xuyên). Do đó, SIP nhằm mục đích tăng cường bảo mật và quyền riêng tư trên máy Mac, đồng thời ngăn chặn truy cập hoặc sửa đổi trái phép hoặc không chủ ý đối với các thành phần và tệp hệ thống quan trọng.

Các thư mục hệ thống được SIP bảo vệ và khóa trong macOS bao gồm: /System/, /usr/ ngoại trừ /usr/local/, /sbin/, /bin/ và / Ứng dụng/ dành cho các ứng dụng được cài đặt sẵn theo mặc định trong macOS và cần thiết cho việc sử dụng hệ điều hành bao gồm các ứng dụng như Safari, Terminal, Console, Activity Monitor, Calendar, v.v.

Từ quan điểm thực tế, SIP ngăn người dùng vô tình xóa các tệp hệ thống cốt lõi, xóa các ứng dụng mặc định và ngăn các ứng dụng hoặc tập lệnh khác nhau cài đặt, sửa đổi hoặc xóa mọi thứ ở những nơi mà họ không nên không được. Khi SIP được bật, các hoạt động đó không thể diễn ra. Tuy nhiên, bất kỳ người dùng Mac nào cũng có thể tắt tính năng bảo vệ SIP bằng cách sử dụng phương pháp tương tự như phương pháp được mô tả ở trên, mặc dù phương pháp đó thường chỉ cần thiết đối với người dùng Mac nâng cao vì những lý do rất cụ thể.

Vì vậy, SIP phải luôn được bật, nhưng đó không phải là tính năng bảo mật duy nhất mà máy Mac có nên được sử dụng. Giữ cài đặt Gatekeeper mặc định chặt chẽ hơn, sử dụng mật khẩu mạnh, tránh phần mềm sơ sài và trang web sơ sài, đồng thời sử dụng mã hóa Filevault cũng là tất cả các biện pháp phòng ngừa bảo mật quan trọng cần thực hiện trên máy Mac. Và đừng quên sử dụng Time Machine để sao lưu thường xuyên!

Bạn có mẹo, đề xuất hoặc suy nghĩ nào về Bảo vệ toàn vẹn hệ thống cho máy Mac không? Chia sẻ chúng với chúng tôi!