Mac OS X 10.11 El Capitan protège les fichiers et les processus système avec une nouvelle fonctionnalité appelée Protection de l'intégrité du système. SIP est une fonctionnalité au niveau du noyau qui limite ce que le compte "root" peut faire.

C'est une fonctionnalité de sécurité formidable, et presque tout le monde - même les utilisateurs avancés et les développeurs - devrait le laisser activé. Mais, si vous avez vraiment besoin de modifier les fichiers système, vous pouvez le contourner

Qu'est-ce que la protection de l'intégrité du système?

RELATED: Qu'est-ce qu'unix et pourquoi ça compte?

Sur Mac OS X et d'autres systèmes d'exploitation de type UNIX, y compris Linux, il y a un compte «root» qui a traditionnellement un accès complet à l'ensemble du système d'exploitation. Devenir utilisateur root - ou obtenir les droits root - vous donne accès à l'ensemble du système d'exploitation et vous permet de modifier et de supprimer n'importe quel fichier. Les logiciels malveillants qui obtiennent des autorisations root peuvent utiliser ces autorisations pour endommager et infecter les fichiers du système d'exploitation de bas niveau.

Saisissez votre mot de passe dans une boîte de dialogue de sécurité et attribuez les autorisations root à l'application. Cela lui permet traditionnellement de faire quoi que ce soit à votre système d'exploitation, bien que de nombreux utilisateurs Mac ne s'en soient pas rendu compte.

La protection de l'intégrité du système - également appelée "rootless" - fonctionne en restreignant le compte root. Le noyau du système d'exploitation lui-même vérifie l'accès de l'utilisateur root et ne lui permet pas de faire certaines choses, comme modifier des emplacements protégés ou injecter du code dans des processus système protégés. Toutes les extensions du noyau doivent être signées et vous ne pouvez pas désactiver la protection de l'intégrité du système depuis Mac OS X lui-même. Les applications avec des droits root élevés ne peuvent plus altérer les fichiers système.

Vous risquez de le remarquer si vous essayez d'écrire dans l'un des répertoires suivants:

• / System
• / bin
• / usr
• / sbin

OS X ne l'autorisera pas, et vous verrez un message "Operation not allowed". OS X ne vous permettra pas non plus de monter un autre emplacement sur l'un de ces répertoires protégés, donc il n'y a pas moyen de contourner cela.

La liste complète des emplacements protégés se trouve dans /System/Library/Sandbox/rootless.conf sur votre Mac. Il inclut des fichiers tels que les applications Mail.app et Chess.app incluses avec Mac OS X, vous ne pouvez donc pas les supprimer - même à partir de la ligne de commande en tant qu'utilisateur root. Cela signifie également que les logiciels malveillants ne peuvent pas modifier et infecter ces applications.

L'option «réparer les autorisations de disque» de l'Utilitaire de disque - utilisée depuis longtemps pour résoudre divers problèmes Mac - a été supprimée. La protection de l'intégrité du système devrait empêcher les falsifications des autorisations de fichiers cruciales, de toute façon. L'Utilitaire de disque a été repensé et dispose toujours d'une option «Premiers soins» pour réparer les erreurs, mais ne permet pas de réparer les permissions

Comment désactiver la protection de l'intégrité du système

Attention : Ne le faites pas vous avez une très bonne raison de le faire et de savoir exactement ce que vous faites! La plupart des utilisateurs n'auront pas besoin de désactiver ce paramètre de sécurité. Il n'est pas destiné à vous empêcher de jouer avec le système - il est destiné à empêcher les logiciels malveillants et d'autres programmes mal comportés de perturber le système. Mais certains utilitaires de bas niveau ne peuvent fonctionner que s'ils ont un accès illimité

CONNEXES: 8 Fonctionnalités Mac accessibles en mode de récupération

Le paramètre de protection de l'intégrité du système n'est pas stocké dans Mac OS X . Au lieu de cela, il est stocké en NVRAM sur chaque Mac individuel. Il ne peut être modifié qu'à partir de l'environnement de récupération.

Pour démarrer en mode de récupération, redémarrez votre Mac et maintenez la touche Commande + R enfoncée. Vous entrerez dans l'environnement de récupération. Cliquez sur le menu "Utilitaires" et sélectionnez "Terminal" pour ouvrir une fenêtre de terminal

Tapez la commande suivante dans le terminal et appuyez sur Entrée pour vérifier l'état:

état csrutil

Vous verrez si l'intégrité du système La protection est activée ou non.

Pour désactiver la protection de l'intégrité du système, exécutez la commande suivante:

csrutil disable

Si vous décidez d'activer SIP plus tard, revenez à l'environnement de récupération et exécutez la commande suivante:

csrutil enable

Redémarrez votre Mac et votre nouveau paramètre de protection de l'intégrité du système prendra effet. L'utilisateur root aura désormais son accès complet et sans restriction au système d'exploitation complet et à chaque fichier.

Si vous aviez auparavant des fichiers stockés dans ces répertoires protégés avant de mettre à niveau votre Mac vers OS X 10.11 El Capitan, ils n'ont pas été supprimé Vous les trouverez dans le répertoire / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / sur votre Mac.

Crédit d'image: Shinji sur Flickr

Comment ajouter des classements IMDB ou Rotten Tomatoes à votre Plex Media Server

Pourquoi se contenter de classements médiocres sur votre Plex Media Server? Avec une astuce simple, vous pouvez ajouter des classements de film IMDB ou Rotten Tomatoes à Plex et profiter de scores de films plus précis. Où Plex obtient des classements de films (et pourquoi vous devriez modifier les choses) Si vous avez jeté un œil sur les notes des films dans votre bibliothèque Plex, vous avez peut-être remarqué quelque chose d'un peu particulier: il y a un nombre remarquable de films 3/5 étoiles.

(how-top)

Comment choisir la bonne souris de jeu

Vous n'avez pas besoin d'une souris de jeu pour jouer à des jeux PC - à peu près n'importe quelle souris avec deux boutons et une molette. Mais ce n'est pas une raison pour vous refuser la merveilleuse variété de modèles de souris de jeu sur le marché. Une souris de jeu ne fera pas de vous un pro, mais elle peut vous donner un léger avantage concurrentiel et rendre certains jeux beaucoup plus confortables et pratiques à jouer.

(how-top)