2. 람피칸티
  3. Mac OS X에서 시스템 무결성 보호(루트 없음)를 비활성화하는 방법

Mac OS X에서 시스템 무결성 보호(루트 없음)를 비활성화하는 방법

차례:

Anonim

Apple은 버전 10.11부터 Mac OS에서 루트리스 또는 SIP라고도 하는 시스템 무결성 보호라는 새로운 기본 보안 지향 기능을 활성화했습니다. SIP/rootless 기능은 의도적이든 우발적이든 악성 코드에 의한 Mac OS X 손상을 방지하는 것을 목표로 하며, 기본적으로 SIP가 하는 일은 파일 시스템의 특정 시스템 수준 위치를 잠그는 동시에 특정 프로세스가 시스템 수준 프로세스에 연결되는 것을 방지하는 것입니다. .

시스템 무결성 보호 보안 기능이 효과적이며 대다수의 Mac 사용자는 루트리스를 활성화된 상태로 두어야 하지만 일부 고급 Mac 사용자는 루트리스가 지나치게 보호적이라고 생각할 수 있습니다. 따라서 Mac OS X 설치에서 루트 없는 SIP를 사용하지 않으려는 고급 Mac 사용자 그룹에 속한 경우 이 보안 기능을 끄는 방법을 알려드리겠습니다.

SIP는 어떤 디렉토리를 보호합니까?

SIP 비활성화를 시작하기 전에 SIP/rootless가 수정으로부터 보호하는 디렉터리가 무엇인지 궁금할 수 있습니다. 현재 시스템 무결성 보호는 Mac OS X에서 다음과 같은 시스템 수준 디렉토리를 잠급니다.

/System /sbin /bin /usr(/usr/local 하위 디렉토리 제외) /Mac OS와 함께 사전 설치된 앱용 애플리케이션(터미널, Safari, 등)

따라서 루트가 없으면 sudo 권한, 루트 사용자 활성화 또는 관리자 액세스가 있더라도 일부 앱, 유틸리티 및 스크립트가 전혀 작동하지 않을 수 있습니다.

Mac OS X에서 루트리스 시스템 무결성 보호 끄기

다시 말하지만 대다수의 Mac 사용자는 rootless를 비활성화해서는 안 됩니다. rootless 비활성화는 고급 Mac 사용자만을 대상으로 합니다. 특별히 권장하지 않습니다.

  1. Mac을 재부팅하고 시동음이 들린 후 Command + R 키를 동시에 누르면 Mac OS X이 복구 모드로 부팅됩니다.
  2. "MacOS 유틸리티" / "OS X 유틸리티" 화면이 나타나면 대신 화면 상단의 '유틸리티' 메뉴를 아래로 내리고 "터미널"을 선택합니다.
  3. 터미널에 다음 명령을 입력한 다음 Enter 키를 누릅니다.

    4. csrutil 비활성화; 재부팅

  4. 시스템 무결성 보호가 비활성화되었으며 변경 사항을 적용하려면 Mac을 다시 시작해야 한다는 메시지가 표시됩니다. 그런 다음 Mac이 자동으로 재부팅됩니다. 정상적으로 부팅되도록 두십시오.

다음과 같이 자동 재부팅 없이 명령 자체를 실행할 수도 있습니다.

csrutil 비활성화

그런데, rootless를 비활성화하는 데 관심이 있다면 명령줄에 있는 동안 Gatekeeper도 비활성화할 수 있습니다.

터미널 또는 Mac OS 유틸리티 화면에서 다른 작업을 수행할 계획이라면 마지막에 자동 재부팅 명령을 생략하는 것이 좋습니다. 인터넷 복구로 Mac OS X을 다시 설치하는 데 사용되는 동일한 복구 모드입니다.

Mac이 다시 부팅되면 Mac OS X에서 시스템 무결성 보호가 완전히 비활성화되어 위에서 설명한 보호된 폴더에 대한 전체 액세스가 허용됩니다.

Mac OS X에서 루트리스/시스템 무결성 보호 상태 확인

재부팅 전 또는 Mac을 복구 모드로 재부팅하지 않고 루트리스 상태를 알고 싶다면 터미널에 다음 명령을 실행하십시오.

csrutil 상태

인디가 활성화된 두 메시지 중 하나가 표시됩니다.

또는

언제든지 루트리스 상태를 변경하려면 복구 모드로 다시 재부팅해야 합니다.

Mac OS X에서 루트리스 시스템 무결성 보호를 다시 활성화하는 방법

위의 지시에 따라 Mac을 다시 복구 모드로 재부팅하기만 하면 됩니다. 단, 명령줄에서 대신 다음 구문을 사용하십시오.

csrutil 활성화

이전과 마찬가지로 변경 사항을 적용하려면 Mac을 재부팅해야 합니다.

이전에 언급한 바와 같이, 대부분의 Mac OS X 사용자는 어쨌든 시스템 수준 디렉토리에서 비즈니스가 없기 때문에 대다수의 Mac 사용자는 루트 없는 상태로 두고 시스템 무결성 보호를 수용해야 합니다. 이 기능을 조정하는 것은 IT, 시스템 관리자, 네트워크 관리자, 개발자, 땜장이, 보안 운영 및 기타 관련 고도의 기술 분야와 상관없이 고급 Mac 사용자를 대상으로 합니다.

Mac OS X에서 시스템 무결성 보호(루트 없음)를 비활성화하는 방법

편집자의 선택

람피칸티
iStumbler – Mac에서 쉽게 Wi-Fi 네트워크 검색

iStumbler – Mac에서 쉽게 Wi-Fi 네트워크 검색

2024
람피칸티
데스크탑 전체에 환호를 퍼뜨릴 5가지 Holiday Mac OS X 앱

데스크탑 전체에 환호를 퍼뜨릴 5가지 Holiday Mac OS X 앱

2024
람피칸티
당신이 모를 수도 있는 10가지 OS X 명령줄 유틸리티

당신이 모를 수도 있는 10가지 OS X 명령줄 유틸리티

2024
람피칸티
CoconutBattery – Mac 노트북의 확장된 배터리 정보 얻기

CoconutBattery – Mac 노트북의 확장된 배터리 정보 얻기

2024
람피칸티
Mac OS X에서 시스템 시작에 응용 프로그램을 시작하는 방법

Mac OS X에서 시스템 시작에 응용 프로그램을 시작하는 방법

2024
람피칸티
MacBook Pro 키보드 백라이트를 수동으로 조정하는 방법

MacBook Pro 키보드 백라이트를 수동으로 조정하는 방법

2024