คำถามติดแท็ก sip

ฉันเพิ่งเรียนรู้เกี่ยวกับคุณสมบัติ "รูต" ใน El Capitan และฉันได้ยินสิ่งต่าง ๆ เช่น "ไม่มีผู้ใช้รูท" "ไม่มีอะไรสามารถแก้ไขได้/System" และ "โลกจะสิ้นสุดลงเพราะเราไม่สามารถรูทได้" ฟีเจอร์ "Rootless" ของ El Capitan ในระดับเทคนิคคืออะไร? จริง ๆ แล้วมันมีความหมายอย่างไรต่อประสบการณ์ของผู้ใช้และประสบการณ์ของนักพัฒนา จะsudo -sยังใช้งานได้และถ้าเป็นเช่นนั้นประสบการณ์การใช้เชลล์จะrootเปลี่ยนไปอย่างไร

242 macos  el-capitan  unix  root  sip 

Apple ได้แนะนำการป้องกันความสมบูรณ์ของระบบหรือที่เรียกว่า "rootless" พร้อมด้วย OS X 10.11, El Capitan ฉันเข้าใจว่านี่เป็นขั้นตอนสำหรับการป้องกันมัลแวร์ทั่วไป แต่ในฐานะนักพัฒนาฉันต้องมีสิทธิ์เขียนเพื่อเข้าถึงไฟล์บางไฟล์ที่ถูกล็อคอยู่ ฉันจะปิดการใช้งานการป้องกันนี้ได้อย่างไร

157 macos  sip 

ฉันสามารถลบ / Library / SystemMigration หลังจากอัพเกรดเป็น 10.11 ได้หรือไม่ ฉันคิดว่าไม่มีอะไรที่ฉันต้องการบันทึก

22 macos  el-capitan  sip 

ก่อนที่คุณจะตอบว่าสิ่งนี้เป็นไปไม่ได้โปรดฟังฉันก่อน ฉันมี Mac Pro 4,1 (พร้อมเฟิร์มแวร์ 5,1) ที่ใช้ MacOS Sierra ฉันต้องการปิดการใช้งานการป้องกันความสมบูรณ์ของระบบ (หรือที่เรียกว่า SIP) แต่มีปัญหา ฉันไม่มีการ์ดแสดงผลแบบแฟลชดังนั้นฉันไม่สามารถเห็นหน้าจอบูต (หรือโหมดการกู้คืนหรือเซฟโหมด) บนคอมพิวเตอร์ของฉัน ดังนั้นฉันไม่เห็นวิธีปิดใช้งาน SIP บนคอมพิวเตอร์ของฉัน ฉันเหนื่อย: Boot Mac Pro เข้าสู่โหมดดิสก์เป้าหมายและเชื่อมต่อ MacBook Air (OS X 10.9 - pre-SIP) ผ่าน FireWire To MP Boot MBA จากพาร์ติชันการกู้คืนของ Mac Pro (การกู้คืน MacOS 10.12) ปิดใช้งาน SIP รีบูต การทำเช่นนี้ทำงานกับ MBA แต่เมื่อฉันเปิด …

12 macos  recovery  mac-pro  gpu  sip 

ฉันใช้ MacBook รุ่น Mid 2012 และเพิ่งอัพเกรดเป็น OS X 10.11 El Capitan ฉันมีปัญหากับคุณสมบัติ SIP ใหม่และต้องการปิดการใช้งาน ฉันพยายามบูตเข้าสู่ OS X Internet Recovery โดยใช้ Cmd + R ซึ่งเริ่มการกู้คืนอินเทอร์เน็ต เมื่อฉันพยายามในเทอร์มิก็กลับมาcsrutil disable -bash: csrutil: command not foundจากนั้นฉันลองบูตเข้า Recovery HD และลองใช้คำสั่งเดียวกันในโหมดการกู้คืนที่นั่นเพื่อรับข้อผิดพลาดเดียวกัน คำถามของฉันคือฉันจะเข้าถึงcsrutilคำสั่งเพื่อปิดใช้งาน SIP ได้อย่างไร ฉันพลาดอะไรไปรึเปล่า? อัปเดต ฉันกำลังใช้คำสั่งเทอร์มินัลการกู้คืนที่ฉันได้ลองในภาพหน้าจอต่อไปนี้ โปรดซูมเพื่อดูอย่างชัดเจน

12 macos  terminal  el-capitan  recovery  sip 

เมื่อฉันเริ่มใช้ 10.11 El Capitan ฉันต้องปิดการใช้งาน SIP เพื่อเรียกใช้บางสิ่งและเพื่อหลีกเลี่ยงการขัดข้อง ข้อผิดพลาดน่าจะเป็นไปได้ถึงบาง kext ฉันเหลือจากการติดตั้งซอฟต์แวร์เก่า ฯลฯ ไม่แน่ใจ มีวิธีสั้น ๆ ในการเปิดใช้งาน SIPเพื่อทดสอบเพื่อดูว่าฉันมี kexts ที่ยอมรับไม่ได้หรืออย่างอื่นในพื้นที่ที่มีการป้องกันที่จะปิดปากเครื่องหรือไม่? ฉันไม่ต้องการที่จะทำซ้ำการบูทมากมายเพื่อหวังว่าจะได้พบกับสิ่งต่าง ๆ ที่แขวนหรือพังเครื่อง ในการใช้ถ้อยคำใหม่นี่ไม่เกี่ยวกับวิธีการเปิดใช้งานหรือปิดใช้งาน SIPแต่วิธีการทดสอบโดยอัตโนมัติหรือโดยทางโปรแกรมเพื่อกำหนดสถานะของ SIP

11 macos  el-capitan  sip 

ดูเหมือนว่าฉันไม่สามารถแก้ไขไฟล์ plist จาก LaunchAgents ได้แม้ว่าฉันจะทำ sudo ฉันจะป้องกันไม่ให้มีการลบ / แก้ไข ฉันต้องปิดการใช้งาน SIP เพื่อทำสิ่งนี้หรือไม่?

10 game-center  macos  sip 

ฉันพัฒนาแอปพลิเคชันโดยใช้ชุดเครื่องมือ Unix ปกติ: คอมไพเลอร์makeและไลบรารีที่แบ่งใช้ ขั้นตอนตามธรรมเนียมแล้วสิ่งที่ชอบ ./configureซึ่งปรับแต่งแหล่งที่มาสำหรับคุณสมบัติของเครื่องที่ทำงานอยู่ makeซึ่งจริงๆแล้วเป็นการรวบรวม libs, executables และอื่น ๆ make checkซึ่งจะทำการทดสอบก่อนที่เราจะติดตั้งแพ็คเกจ make installถ้าแพ็คเกจทำงานได้อย่างเหมาะสมและในที่สุดก็มีทางเลือก make installcheckเพื่อให้แน่ใจว่าการติดตั้งใช้งานได้ ในระหว่างmakelibs ที่ใช้ร่วมกันและ executables จะถูกรวบรวมในรูปแบบสุดท้ายของพวกเขา executables จะถูกรวบรวมด้วยการพึ่งพา libs ที่ใช้ร่วมกันในปลายทางสุดท้ายของพวกเขา (เช่นพวกเขาขึ้นอยู่กับห้องสมุดใน/usr/local/libแม้ว่าพวกเขาจะไม่ได้มีพวกเขายังคงอยู่ในการสร้าง ต้นไม้). จากนั้นmake installคือประมาณเพียงแค่ใช้cpเพื่อติดตั้ง libs และ executables จากโครงสร้างต้นไม้ไปยังสถานที่สุดท้าย ในระหว่างmake checkเฟสเรากำลังเรียกใช้โปรแกรมที่ถอนการติดตั้ง: libs ที่ใช้ร่วมกันไฟล์ปฏิบัติการและไฟล์เสริมยังคงอยู่ในโครงสร้างการสร้าง ในการรันการทดสอบคุณต้องตั้งค่าตัวแปรสภาพแวดล้อมที่กำหนดเองไม่กี่ตัว (ตัวอย่างเช่นเพื่อบอกโปรแกรมของคุณว่าไฟล์ข้อมูลเสริมของคุณไม่ได้อยู่ใน/usr/local/shareแต่ในต้นไม้ต้นกำเนิด) และตัวแปรสภาพแวดล้อมของระบบบางตัว สำหรับ libs ที่ใช้ร่วมกัน ตัวแปรสภาพแวดล้อมแบบดั้งเดิมบน Unices เป็นLD_LIBRARY_PATHบน OS X DYLD_LIBRARY_PATHมันเป็น สิ่งนี้ใช้ได้ผลมาหลายสิบปี …

9 el-capitan  sip  dynamic-library 

แหล่งข่าวพูดอะไร เช่นเดียวกับคนอื่น/System/Library/Sandbox/rootless.confไฟล์ของฉันมีรายการต่อไปนี้: $ cat /System/Library/Sandbox/rootless.conf […] /System […] * /System/Library/Extensions /System/Library/Extensions/* […] แหล่งที่มา ทั้งหมดในเรื่องที่ฉันพบ (ตัวอย่าง 1 2 3 ) ดูเหมือนจะแนะนำว่าตามกฎของrootless.confรายการเหล่านั้นจะถูกบังคับใช้ในเวลาบูตและสามารถตีความคร่าวๆได้ดังนี้ ภายใน/Systemลำดับชั้นไม่อนุญาตให้กระบวนการเขียนไปยังไฟล์หรือโฟลเดอร์ใด ๆ ยกเว้นเมื่อกฎที่เฉพาะเจาะจงมากขึ้นให้สิทธิ์การเข้าถึงดังกล่าว ภายใน/System/Library/Extensionsกระบวนการใด ๆ ที่มีสิทธิ์ใช้งานรูทจะได้รับอนุญาตให้สร้างไฟล์และโฟลเดอร์ย่อยใหม่ แต่กระบวนการไม่ได้รับอนุญาตให้แก้ไขหรือลบไฟล์ที่มีอยู่หรือโฟลเดอร์/System/Library/Extensionsภายใน สิ่งที่ฉันสังเกตจริงๆ อย่างไรก็ตามเมื่อฉันดูเนื้อหาจริงของ/System/Library/Extensionsฉันค้นพบความประหลาดใจของฉันหลายไฟล์และโฟลเดอร์ซึ่งแม้ SIP ใช้งานอยู่เขียนได้อย่างสมบูรณ์และลบ: $ csrutil status System Integrity Protection status: enabled. $ ls -lAO /System/Library/Extensions | tail -16 drwxr-xr-x@ 3 root wheel …

8 macos  el-capitan  kernel-extensions  sip 

นั่นคือข้อความที่ฉันได้รับเมื่อพยายามล้างถังขยะ ตามความรู้ของฉันเกือบทั้งหมดนี้เป็นเพียงการสำรองข้อมูลเก่าจากไดรฟ์ภายนอกแม้ว่าข้อความดูเหมือนจะบอกเป็นนัยว่าฉันได้ทำการรูทเครื่อง (โดยไม่ตั้งใจให้ใช้) ในไฟล์ระบบปฏิบัติการ เบาะแสใดที่ข้อความนี้หมายถึงอะไร

8 macos  trash  sip 

ในไซต์นี้และในชุมชนผู้ที่สนใจ Apple อื่น ๆ ฉันมักจะเห็นผู้คนให้คำแนะนำอย่างมากกับการปิดใช้งานการป้องกันความสมบูรณ์ของระบบ สิ่งนี้ทำให้ฉันรู้สึกแปลก ๆ อยู่เสมอเนื่องจาก SIP ไม่ได้มีอยู่จนกระทั่งเมื่อไม่นานมานี้และป้องกันการปรับแต่งมากมายที่เคยเป็นเรื่องธรรมดาเช่น SIMBL และ OSXFuse หากฉันเป็นผู้ใช้ที่กระตือรือร้นทำตามแนวทางความปลอดภัยขั้นพื้นฐานเช่น: การใช้รหัสผ่านที่รัดกุมและเป็นเอกลักษณ์ ให้สิทธิ์ผู้ดูแลระบบแก่แอปพลิเคชันที่ฉันเชื่อถือเท่านั้น ใช้ sudo เมื่อจำเป็นเท่านั้นและสำหรับคำสั่งที่ฉันเข้าใจเท่านั้น ฉันจะเปิดการโจมตีประเภทใดได้บ้างโดยปิดการใช้งาน SIP อีกวิธีหนึ่งคือคอมพิวเตอร์ Mac ที่ไม่มี SIP มีความเสี่ยงมากกว่าเครื่องที่เทียบเท่าที่ใช้การกำหนดค่าเริ่มต้นของ Windows หรือ Linux ทั่วไป

3 macos  security  sip 

ฉันได้ทำตามขั้นตอนเพื่อให้ coredump เปิดใช้งานในเครื่องของฉัน (ส่วนใหญ่โดยการตั้งค่าulimit -c unlimitedและอนุญาตการเขียนสำหรับทุกคนa+xใน/coresโฟลเดอร์) อย่างไรก็ตามดูเหมือนว่ามันจะไม่ทำงานในขณะที่ SIP เปิดใช้งานในเครื่องของฉันcsrutil enable(ฉันพยายามส่งkill -11ไปยัง/bin/sleepกระบวนการทำงาน) เมื่อ SIP ถูกปิดการใช้งานมันทำงานได้ดี SIP ป้องกัน coredump ในทุกกระบวนการหรือเฉพาะแอปเปิลที่ลงชื่อหนึ่งอัน

2 macos  sip 

ในฮาร์ดไดรฟ์ในพื้นที่ของฉันบนเรติน่า MBP (2014, 10.11.3) มีโฟลเดอร์ Backupdb.backupsdb: drwxr-xr-x+ 5 root wheel 170B 2 Jan 03:32 Backups.backupdb/ ฉันคิดว่าโฟลเดอร์มีอยู่ในไทม์แมชีนเท่านั้น? อย่างไรก็ตามฉันต้องการลบออกเนื่องจากมีเพียงข้อมูลสำรองเก่าที่ยังไม่เสร็จ: drwxr-xr-x@ 5 root wheel 170B 20 Mär 14:06 2016-01-02-020746.inProgress/ ฉันปิดใช้งาน SIP แต่ไม่ใช้งานrm -rfหรือไม่sudo rm -rfทำงานแม้แต่ในโหมดการกู้คืน Operation not permittedฉันมักจะมี ไม่มีใครรู้วิธีการลบหรือไม่

2 macos  backup  time-machine  el-capitan  sip 

ฉันมีอินเทอร์เฟซเสียง M-Audio Firewire รุ่นเก่าที่ฉันใช้กับ Mid 2011 Mac Mini ของฉัน มันใช้ OS X El Capitan 10.11.6 M-Audio ไม่เคยสร้างไดรเวอร์สำหรับ OS X เวอร์ชั่นนี้ดังนั้นฉันต้องปิดการใช้งาน "System Integrity Protection" เพื่อให้ส่วนต่อประสานเสียงทำงานได้ ฉันทำได้โดยการบูตเพื่อกู้คืน & gt; เทอร์มิ: csrutil disable จากนั้นรีบูตเครื่องตามปกติ อย่างไรก็ตามฉันมีปัญหาที่ฉันไม่สามารถออกจากระบบรีสตาร์ทหรือปิดระบบ "หมดจด" สิ่งที่ฉันมักจะทำคือเรียกใช้ sudo restart now คำสั่งเพื่อรีบูตหรือ sudo pkill loginwindow เพื่อออกจากระบบ แก้ไข: สิ่งที่ฉันหมายถึงที่นี่คือ OS X (El Cap) กำลังจะ "ติดอยู่" …

el-capitan  sip