نحوه غیر فعال کردن System Integrity Protection (SIP) یا Rootless در مک

اپل حالت System Integrity Protection (SIP) که به آن Rootless نیز گفته می‌شود را به عنوان یک ویژگی امنیتی در سیستم عامل مک EI Capitan معرفی کرد. این ویژگی شما و برنامه‌های تان را از تغییر فایل‌ها در سطح root حتی با زدن رمز عبور منع می‌کند و میتواند در عین حال اجرای برخی برنامه‌ها را متوقف کند.

غیر فعال کردن ویژگی‌های امنیتی مک کاری نیست که به سادگی انجام شود. می‌توانیم تا حدی متصور باشیم که هر شخصی که این سوال برایش پیش آمده یک تازه وارد در دنیای کامپیوتر و مک نیست و حتما دلیل قانع کننده‌ای برای خاموش کردن ویژگی SIP در سیستم عامل مک خود دارد. قبل از اینکه نحوه غیرفعال کردن Rootless را توضیح دهیم بهتر است ابتدا کمی با آن آشنا شویم.

System Integrity Protection یا SIP چیست؟

این ویژگی که به عنوان Rootless نیز شناخته می‌شود به عنوان یک ویژگی امنیتی در سیستم عامل مک EI Capitan معرفی شده است و از فایل ها، دایرکتوری‌ها و پردازش‌ها در سطح root محافظت می‌کند.

برای بسیاری از افراد این ویژگی بسیار کاربردی و مفید خواهد بود. وبسایت Ars Technina اینگونه استدلال می‌کند که «تقریبا هیچ نقطه ضعفی در SIP برای اکثر کاربران وجود ندارد». به طور معمول کاربر سیستم عامل مک نیازی به سر و کله زدن با فایل‌ها در سطح root ندارد و عملا این ویژگی برای کاربرانی که حسابی با سطح دسترسی ادمین (که تقریبا اکثر کاربران همین گونه هستند) دارند یک لایه حفاظتی بیشتر فراهم کرده است. هکرها فریب دادن کاربران برای وارد کردن رمز عبور سیستمشان را آسان تلقی می‌کنند بنابراین SIP از ایجاد هر تغییر مهم در سیستم عامل جلوگیری می‌کند.

دایرکتوری‌های محافظت شده عبارتند از: /System، /bin، /sbin، /usr، (اما نه دایرکتوری /usr/local). لینک‌های Symbolic از /etc، /tmp و از /var گرفته تا /private/tmp و همچنین /private/varare نیز محافظت می‌شوند. اگرچه خود دایکتوری‌ها مستقیما و به خودی خود مورد محافظت نیستند. بسیاری از برنامه‌های از پیش نصب شده اپل در /Applications نیز محافظت می‌شود.

برای برخی کاربران قدرت SIP می‌تواند یک دردسر بزرگ باشد. این ویژگی مانع از نصب انواع نرم افزار شده و به شما این امکان را نمی‌دهد که خارج از دایرکتوری home فعالیت کنید. (حتی اگر از Sudo در خط فرمان استفاده کنید، یا بعنوان کاربر root وارد سیستم شده باشید به همین علت به این ویژگی Rootless گفته می‌شود). SIP بنا به دلایل منطقی‌ای که وجود دارد به فعالیتش ادامه می‌دهد و البته اکثر کاربران از فعال بودن آن در سیستم خود راضی هستند.

چگونه Rootless/System Integrity Protection (SIP) را در مک غیر فعال کنیم؟

روش غیرفعال کردن SIP در مک‌های اینتل

1. مک خود را به طور کامل خاموش کنید (منوی Apple ▸ Shut Down).

2. دکمه‌ی Power را فشار دهید و همزمان کلیدهای Command و R را تا ظاهر شدن لوگوی اپل نگه دارید.

3. پس از بوت شدن در محیط بازیابی (Recovery)، از نوار منو گزینه‌ی Utilities ▸ Terminal را انتخاب کنید.

4. در پنجره‌ی Terminal بنویسید csrutil disable و Enter بزنید.

5. سپس reboot را وارد کرده و Enter بزنید تا مک شما مجدداً راه‌اندازی شود.

6. پس از بالا آمدن سیستم، برای اطمینان وضعیت فعلی SIP را با وارد کردن csrutil status بررسی کنید. باید پیام زیر نمایش داده شود:
   System Integrity Protection status: disabled

روش غیرفعال کردن SIP در مک‌های Apple Silicon

1. مک Apple Silicon خود را خاموش کنید.

2. دکمه‌ی پاور را فشار داده و نگه دارید تا پنجره‌ی Startup Options (گزینه‌های راه‌اندازی) ظاهر شود.

3. روی گزینه‌ی Options و سپس Continue کلیک کنید تا وارد محیط بازیابی شوید.

4. از منوی بالا به مسیر Utilities ▸ Terminal بروید.

5. در پنجره‌ی Terminal دستور csrutil disable را تایپ کرده و Enter بزنید.

6. دستور reboot را وارد کنید تا دستگاه ری‌استارت شود.

7. پس از راه‌اندازی مجدد، با دستور csrutil status از غیرفعال بودن SIP مطمئن شوید.

فعال‌سازی SIP در مک‌های اینتل

1. مک خود را به طور کامل خاموش کنید (منوی Apple ▸ Shut Down).

2. دکمه‌ی Power را فشار داده و همزمان کلیدهای Command و R را نگه دارید تا لوگوی اپل ظاهر شود.

3. منتظر بمانید تا سیستم در محیط بازیابی (Recovery) بالا بیاید و سپس از نوار منو به مسیر Utilities ▸ Terminal بروید.

4. در پنجره‌ی ترمینال عبارت csrutil enable را وارد کنید و Enter بزنید.

5. سپس با وارد کردن reboot دستگاه را ری‌استارت کنید.

6. پس از بالا آمدن مجدد سیستم، با اجرای csrutil status وضعیت SIP را بررسی کنید. باید پیام
   System Integrity Protection status: enabled
   نمایش داده شود.

فعال‌سازی SIP در مک‌های Apple Silicon

1. مک خود را خاموش کنید.

2. دکمه‌ی پاور را فشار داده و نگه دارید تا پنجره‌ی Startup Options ظاهر شود.

3. روی گزینه‌ی Options کلیک کرده و Continue را بزنید تا وارد محیط بازیابی شوید.

4. از منوی بالا به مسیر Utilities ▸ Terminal بروید.

5. عبارت csrutil enable را در ترمینال وارد کرده و Enter را فشار دهید.

6. سپس با reboot دستگاه را مجدداً راه‌اندازی کنید.

7. پس از راه‌اندازی مجدد، با دستور csrutil status مطمئن شوید پیام
   System Integrity Protection status: enabled
   نمایش داده می‌شود.