So deaktivieren Sie den Systemintegritätsschutz auf einem Mac (und warum nicht)

MacBook (2015 Retina) & MacBook Air (2011 Mitte 13 Zoll)



Mac OS X 10.11 El Capitan schützt Systemdateien und Prozesse mit einer neuen Funktion namens Systemintegritätsschutz. SIP ist eine Funktion auf Kernel-Ebene, die die Möglichkeiten des Root-Kontos einschränkt.

Dies ist eine großartige Sicherheitsfunktion, und fast jeder – sogar Power-User und Entwickler – sollte sie aktiviert lassen. Wenn Sie jedoch Systemdateien wirklich ändern müssen, können Sie dies umgehen.





Was ist Systemintegritätsschutz?

VERBUNDEN: Was ist Unix und warum ist es wichtig?

Unter Mac OS X und anderen UNIX-ähnliche Betriebssysteme , einschließlich Linux, gibt es ein Root-Konto, das traditionell vollen Zugriff auf das gesamte Betriebssystem hat. Wenn Sie Root-Benutzer werden – oder Root-Berechtigungen erhalten – haben Sie Zugriff auf das gesamte Betriebssystem und die Möglichkeit, jede Datei zu ändern und zu löschen. Malware, die Root-Berechtigungen erhält, könnte diese Berechtigungen verwenden, um die Dateien des Betriebssystems auf niedriger Ebene zu beschädigen und zu infizieren.



Geben Sie Ihr Passwort in einen Sicherheitsdialog ein und Sie haben der Anwendung Root-Berechtigungen erteilt. Dies ermöglicht es traditionell, alles mit Ihrem Betriebssystem zu tun, obwohl viele Mac-Benutzer dies möglicherweise nicht erkannt haben.

Der Systemintegritätsschutz – auch Rootless genannt – funktioniert durch die Einschränkung des Root-Kontos. Der Betriebssystemkernel selbst überprüft den Zugriff des Root-Benutzers und erlaubt ihm nicht, bestimmte Dinge zu tun, wie zum Beispiel geschützte Speicherorte zu ändern oder Code in geschützte Systemprozesse einzuschleusen. Alle Kernel-Erweiterungen müssen signiert sein und Sie können den Systemintegritätsschutz nicht in Mac OS X selbst deaktivieren. Anwendungen mit erhöhten Root-Berechtigungen können Systemdateien nicht mehr manipulieren.



Anzeige

Dies wird Ihnen am ehesten auffallen, wenn Sie versuchen, in eines der folgenden Verzeichnisse zu schreiben:

  • /System
  • /bin
  • /usr
  • /sbin

OS X lässt dies einfach nicht zu, und Sie sehen die Meldung Vorgang nicht zulässig. OS X erlaubt Ihnen auch nicht, einen anderen Speicherort über einem dieser geschützten Verzeichnisse bereitzustellen, daher führt kein Weg daran vorbei.

Die vollständige Liste der geschützten Speicherorte finden Sie unter /System/Library/Sandbox/rootless.conf auf Ihrem Mac. Es enthält Dateien wie die in Mac OS X enthaltenen Apps Mail.app und Chess.app, sodass Sie diese nicht entfernen können – auch nicht über die Befehlszeile als Root-Benutzer. Dies bedeutet jedoch auch, dass Malware diese Anwendungen nicht verändern und infizieren kann.

Nicht zufällig ist die Festplattenberechtigungen reparieren Option in Festplattendienstprogramm — lange Zeit zur Behebung verschiedener Mac-Probleme verwendet — wurde jetzt entfernt. Der Systemintegritätsschutz sollte ohnehin verhindern, dass wichtige Dateiberechtigungen manipuliert werden. Das Festplatten-Dienstprogramm wurde neu gestaltet und verfügt weiterhin über eine Erste-Hilfe-Option zum Beheben von Fehlern, enthält jedoch keine Möglichkeit, Berechtigungen zu reparieren.

So deaktivieren Sie den Systemintegritätsschutz

Warnung : Tun Sie dies nicht, es sei denn, Sie haben einen sehr guten Grund dafür und wissen genau, was Sie tun! Die meisten Benutzer müssen diese Sicherheitseinstellung nicht deaktivieren. Es soll Sie nicht daran hindern, das System zu beeinträchtigen – es soll verhindern, dass Malware und andere Programme mit schlechtem Verhalten das System beeinträchtigen. Einige Dienstprogramme auf niedriger Ebene funktionieren jedoch möglicherweise nur, wenn sie über uneingeschränkten Zugriff verfügen.

VERBUNDEN: 8 Mac-Systemfunktionen, auf die Sie im Wiederherstellungsmodus zugreifen können

Die Einstellung für den Systemintegritätsschutz wird nicht in Mac OS X selbst gespeichert. Stattdessen wird es auf jedem einzelnen Mac im NVRAM gespeichert. Sie kann nur in der Wiederherstellungsumgebung geändert werden.

Anzeige

Zu Im Wiederherstellungsmodus hochfahren , starten Sie Ihren Mac neu und halten Sie beim Booten Befehl + R gedrückt. Sie gelangen in die Wiederherstellungsumgebung. Klicken Sie auf das Menü Dienstprogramme und wählen Sie Terminal, um ein Terminalfenster zu öffnen.

Geben Sie den folgenden Befehl in das Terminal ein und drücken Sie die Eingabetaste, um den Status zu überprüfen:

csrutil-Status

Sie sehen, ob der Systemintegritätsschutz aktiviert ist oder nicht.

Führen Sie den folgenden Befehl aus, um den Systemintegritätsschutz zu deaktivieren:

csrutil deaktivieren

Wenn Sie SIP später aktivieren möchten, kehren Sie zur Wiederherstellungsumgebung zurück und führen Sie den folgenden Befehl aus:

csrutil aktivieren

Starten Sie Ihren Mac neu und Ihre neue Einstellung für den Systemintegritätsschutz wird wirksam. Der Root-Benutzer hat nun vollen, uneingeschränkten Zugriff auf das gesamte Betriebssystem und jede Datei.


Wenn Sie zuvor Dateien in diesen geschützten Verzeichnissen gespeichert hatten, bevor Sie Ihren Mac auf OS X 10.11 El Capitan aktualisiert haben, wurden sie nicht gelöscht. Sie finden sie auf Ihrem Mac in das Verzeichnis /Library/SystemMigration/History/Migration-(UUID)/QuarantineRoot/ verschoben.

Bildnachweis: Shinji auf Flickr

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel