System Integrity Protection (SIP) заключва определени системни папки на Mac OS, за да предотврати модифицирането, изпълнението и изтриването на критични файлове на системно ниво на Mac, дори и с потребителски акаунт root. Въпреки че функцията за защита на SIP е активирана по подразбиране във всички съвременни версии на Mac OS, може да се окажете в различни ситуации, в които трябва да проверите състоянието на SIP, за да разберете дали е активирано или деактивирано на конкретен Mac, или по друг начин да потвърдите SIP състояние на всеки Mac.

Има два начина за проверка на състоянието на защитата на целостта на системата; чрез използване на командния ред и чрез инструмента за профилиране на системна информация.

Тази статия ще ви покаже и двата метода, за да видите как да определите дали System Integrity Protection / SIP е активирана или деактивирана на Mac.

Как да проверите дали защитата на целостта на системата е активирана на Mac с терминал

Можете да проверите всеки Mac за SIP защита, като използвате командния ред. Това е особено чудесно, ако трябва да проверите дистанционно SIP състоянието чрез ssh, например.

1. Стартирайте приложението Terminal в Mac OS, то се намира в директорията /Applications/Utilities/
2. Въведете следното в командния ред, след което натиснете return:

csrutil status

3. Ще видите едно от следните съобщения, показващи състоянието на SIP на този Mac:
• Ако SIP е включен – „Състояние на защитата на целостта на системата: активирано.“
• Ако SIP е изключен – „Състояние на защитата на целостта на системата: деактивирано.“

Ако SIP е активиран, вероятно искате да го запазите така. Въпреки това, някои напреднали потребители може да искат да деактивират защитата на целостта на системата в Mac OS по различни причини. Ако SIP е деактивиран, вероятно ще искате да го включите отново.

Как да проверите състоянието на SIP на Mac от системна информация

Потребителите на Mac също могат да проверят дали System Integrity Protection е активирана или деактивирана, като се позовават на инструмента за системна информация в MacOS:

1. Отворете папката /Applications/ и след това отидете на /Utilities/
2. Отворете приложението „Системна информация“ (можете също да стигнете до него, като задържите клавиша Option и щракнете върху менюто  Apple, за да изберете „Системна информация“)
3. Превъртете надолу в левия списък и изберете „Софтуер“
4. Потърсете „Защита на целостта на системата“ от дясната страна и дали виждате съобщение „Активирано“ или „Деактивирано“ до него

Отново, ако SIP е активиран, почти със сигурност искате да го запазите така. И ако SIP е деактивиран, вероятно искате да го включите отново, за да се насладите на защитата, която SIP предлага.

Кои папки защитава SIP в Mac OS?

В случай, че се чудите кои директории и папки са защитени от System Integrity Protection, текущият списък е както следва:

/Система /sbin /bin /usr/Приложения

/usr е защитен с изключение на поддиректорията /usr/local, която често се използва от инструменти като Homebrew

/Приложенията са защитени за приложения, които са предварително инсталирани с Mac OS (Календар, Снимки, Safari, Терминал, Конзола, App Store, Бележки и др.)

(Имайте предвид, че повечето от тези SIP защитени системни папки са скрити от потребителския изглед по подразбиране, но ако използвате трик за показване на скрити файлове в MacOS като натискане на клавиш или команда по подразбиране, ще можете да вижте тези иначе скрити системни директории от Finder)

Тези директории са защитени от модификация (добавяне, изтриване, модифициране, редактиране, преместване и т.н.) от всеки администраторски акаунт и дори root акаунти, последният от които може би е причината SIP понякога да се нарича „без корен“ . Само ако защитата на интегритета на системата е деактивирана ръчно, можете да имате привилегии за модифициране на тези директории, а деактивирането на SIP изисква администраторска парола и достъп за стартиране на Mac.

Освен предимствата за сигурност, предлагани от SIP, той също може да предотврати изтриването на системни файлове и системни ресурси в Mac OS (независимо дали умишлено или случайно), тъй като тези критични файлове и папки нямат достъп за модификация, докато функцията е включена.Отново, не изключвайте SIP, освен ако нямате наистина убедителна причина да го направите, и дори тогава почти сигурно ще искате бързо да го включите отново.

Както споменахме по-рано, SIP е активиран по подразбиране във всички съвременни версии на софтуера на Mac OS. Това включва macOS Mojave, macOS High Sierra, MacOS Sierra и Mac OS X El Capitan и е безопасно да се предположи, че всички бъдещи версии на системния софтуер на Mac OS също ще имат SIP активиран по подразбиране. Ако версията на Mac OS е по-стара от поддържаната от SIP, функцията няма да е налична, както и няма да има възможност за проверка на състоянието на SIP с командата csrutil или метода за системна информация.

Ако имате някакви други методи за проверка на състоянието на SIP на Mac или някакви коментари, мисли, съвети, трикове или друга забележителна информация относно защитата на целостта на системата, споделете с нас в коментарите по-долу!