Comment désactiver la protection de l'intégrité du système (sans racine) dans Mac OS X

Apple a activé une nouvelle fonctionnalité de protection de l'intégrité par défaut, appelée protection de l'intégrité du système, souvent appelée rootless, dans Mac OS à partir de la version 10.11. La fonctionnalité sans racine vise à empêcher Mac OS X de compromettre intentionnellement ou accidentellement le code malveillant, et SIP verrouille essentiellement les emplacements au niveau du système dans le système de fichiers tout en empêchant certains processus de se lier aux processus système.

Bien que la fonction de sécurité de la protection de l'intégrité du système soit efficace et que la grande majorité des utilisateurs de Mac ne laissent pas les droits activés, certains utilisateurs de Mac avancés peuvent trouver que rootless est trop protecteur. Ainsi, si vous faites partie du groupe d'utilisateurs Mac avancés qui ne souhaitent pas que SIP rootless soit activé sur leur installation OS X, nous vous montrerons comment désactiver cette fonctionnalité de sécurité.


Pour ceux qui le demandent, System Integrity Protection verrouille les répertoires de niveau système suivants dans Mac OS X:

/System
/sbin
/usr (with the exception of /usr/local subdirectory)

Par conséquent, rootless peut entraîner le dysfonctionnement de certaines applications, utilitaires et scripts, même avec sudo privelege, root root activé ou admin.

Désactivation de la protection de l'intégrité du système sans racines dans Mac OS X

Encore une fois, la grande majorité des utilisateurs Mac ne devrait pas désactiver rootless. Désactiver rootless est destiné exclusivement aux utilisateurs Mac avancés. Faites-le à vos risques et périls, ceci n'est pas spécifiquement recommandé.

  1. Redémarrez le Mac et maintenez les touches Commande + R enfoncées simultanément après avoir entendu le carillon de démarrage, cela démarrera OS X en mode de récupération
  2. Lorsque l'écran "OS X Utilities" apparaît, déroulez le menu "Utilities" en haut de l'écran et choisissez "Terminal"
  3. Tapez la commande suivante dans le terminal, puis appuyez sur retour:

    4. csrutil disable; reboot

  4. Vous verrez un message indiquant que la protection de l'intégrité du système a été désactivée et que le Mac doit redémarrer pour que les modifications soient prises en compte. Le Mac se réinitialise ensuite automatiquement, il suffit de le laisser démarrer normalement.

Vous pouvez également exécuter la commande par elle-même sans le redémarrage automatique comme suit:

csrutil disable

En passant, si vous êtes intéressé par la désactivation de rootless, vous pouvez également désactiver Gatekeeper lorsque vous êtes dans la ligne de commande.

Si vous envisagez de faire quelque chose d'autre dans l'écran Terminal ou Utilitaires OS X, vous voudrez peut-être quitter la commande de redémarrage automatique à la fin, et oui, au cas où vous vous poseriez la question, c'est le même mode de récupération que pour réinstaller OS X avec récupération Internet.

Une fois que le Mac redémarre, la protection de l'intégrité du système sera entièrement désactivée dans Mac OS X.

Vérification de l'état de la protection sans racines / intégrité du système sous Mac OS X

Si vous voulez connaître le statut de rootless avant de redémarrer ou sans redémarrer le Mac en mode de récupération, lancez simplement la commande suivante dans le Terminal:

csrutil status

Vous verrez l'un des deux messages, activé indi:

Statut de $ csrutil
Statut de protection de l'intégrité du système: activé.

ou

Statut de $ csrutil
Statut de protection de l'intégrité du système: désactivé

Si à tout moment vous souhaitez changer le statut de rootless, un autre redémarrage en mode de récupération est nécessaire.

Comment réactiver la protection de l'intégrité du système sans racines dans Mac OS X

Redémarrez simplement le Mac en mode de récupération comme indiqué ci-dessus, mais sur la ligne de commande, utilisez plutôt la syntaxe suivante:

csrutil enable

Tout comme auparavant, un redémarrage du Mac est nécessaire pour que les modifications prennent effet.

Comme indiqué précédemment, la grande majorité des utilisateurs de Mac devrait laisser la fonction «rootless» activée et adopter la protection de l'intégrité du système, car la plupart des utilisateurs de Mac OS X n'ont aucune activité dans les répertoires au niveau du système. Ajuster cette fonctionnalité est vraiment destiné aux utilisateurs Mac avancés, qu'il s'agisse de l'informatique, les administrateurs système, les administrateurs réseau, les développeurs, les bricoleurs, les opérations de sécurité et d'autres domaines hautement techniques connexes.