SIP(System Integrity Protection)는 특정 Mac OS 시스템 폴더를 잠가 루트 사용자 계정이 있어도 Mac에서 중요한 시스템 수준 파일의 수정, 실행 및 삭제를 방지합니다. SIP 보안 기능은 모든 최신 Mac OS 릴리스에서 기본적으로 활성화되어 있지만 특정 Mac에서 활성화 또는 비활성화되었는지 확인하거나 SIP를 확인하기 위해 SIP 상태를 확인해야 하는 다양한 상황에 처할 수 있습니다. 모든 Mac에서 상태.

시스템 무결성 보호 상태를 확인하는 방법에는 두 가지가 있습니다. 명령줄을 사용하거나 시스템 정보 프로파일러 도구를 사용합니다.

이 문서에서는 시스템 무결성 보호/SIP가 Mac에서 활성화 또는 비활성화되었는지 확인하는 방법을 확인하는 두 가지 방법을 모두 보여줍니다.

터미널이 있는 Mac에서 시스템 무결성 보호가 활성화되어 있는지 확인하는 방법

명령줄을 사용하여 모든 Mac에서 SIP 보호를 확인할 수 있습니다. 예를 들어 ssh를 통해 원격으로 SIP 상태를 확인해야 하는 경우 특히 유용합니다.

1. Mac OS에서 터미널 응용 프로그램을 시작합니다. /Applications/Utilities/ 디렉토리에 있습니다.
2. 명령줄에 다음을 입력한 다음 Enter 키를 누릅니다.

csrutil 상태

3. 해당 Mac의 SIP 상태를 나타내는 다음 메시지 중 하나가 표시됩니다.
• SIP가 켜져 있는 경우 – "시스템 무결성 보호 상태: 사용"
• SIP가 꺼져 있는 경우 – “시스템 무결성 보호 상태: 비활성화됨.”

SIP가 활성화되어 있으면 그대로 유지하고 싶을 것입니다. 그럼에도 불구하고 일부 고급 사용자는 여러 가지 이유로 Mac OS에서 시스템 무결성 보호를 비활성화하려고 할 수 있습니다. SIP가 비활성화된 경우 다시 켜는 것이 좋습니다.

시스템 정보에서 Mac의 SIP 상태를 확인하는 방법

Mac 사용자는 MacOS에 있는 시스템 정보 도구를 참조하여 시스템 무결성 보호가 활성화 또는 비활성화되어 있는지 확인할 수도 있습니다.

1. /Applications/ 폴더를 연 다음 /Utilities/로 이동합니다.
2. "시스템 정보" 응용 프로그램 열기(Option 키를 누른 상태에서  Apple 메뉴를 클릭하여 "시스템 정보" 선택)
3. 왼쪽 목록을 아래로 스크롤하여 "소프트웨어"를 선택합니다.
4. 오른쪽에서 "시스템 무결성 보호"를 찾고 그 옆에 "활성화됨" 또는 "비활성화됨" 메시지가 표시되는지 여부

다시 말하지만, SIP가 활성화되어 있으면 거의 그대로 유지하고 싶을 것입니다. SIP가 비활성화된 경우 SIP가 제공하는 보호 기능을 사용하려면 다시 켜야 합니다.

Mac OS에서 SIP가 보호하는 폴더는 무엇입니까?

System Integrity Protection으로 보호되는 디렉토리와 폴더가 무엇인지 궁금한 경우 현재 목록은 다음과 같습니다.

/시스템 /sbin /bin /usr/응용 프로그램

/usr은 Homebrew와 같은 도구에서 자주 사용하는 /usr/local 하위 디렉토리를 제외하고 보호됩니다.

/애플리케이션은 Mac OS(Calendar, Photos, Safari, Terminal, Console, App Store, Notes 등)에 사전 설치된 앱에 대해 보호됩니다.

(대부분의 SIP 보호 시스템 폴더는 기본적으로 사용자 보기에서 숨겨져 있지만 키 입력이나 기본 명령과 같이 MacOS에서 숨겨진 파일을 표시하는 트릭을 사용하면 다음을 수행할 수 있습니다. Finder에서 숨겨진 시스템 디렉토리 보기)

이 디렉토리는 모든 관리자 계정 및 심지어 루트 계정의 수정(추가, 삭제, 수정, 편집, 이동 등)으로부터 보호됩니다. 후자는 아마도 SIP가 때때로 '루트리스'라고 불리는 이유일 것입니다. . 시스템 무결성 보호를 수동으로 비활성화한 경우에만 해당 디렉터리에 대한 수정 권한을 가질 수 있으며 SIP를 비활성화하려면 관리자 암호와 Mac에 대한 부팅 액세스가 필요합니다.

SIP가 제공하는 보안 이점 외에도 Mac OS에서 시스템 파일 및 시스템 리소스(의도적이든 우발적이든)가 삭제되는 것을 방지할 수 있습니다. 기능이 켜져 있습니다.다시 말하지만, 꼭 필요한 이유가 있지 않는 한 SIP를 끄지 마십시오. 그럴 경우에도 신속하게 다시 켜고 싶을 것입니다.

이전에 언급했듯이 SIP는 모든 최신 Mac OS 소프트웨어 릴리스에서 기본적으로 활성화됩니다. 여기에는 macOS Mojave, macOS High Sierra, MacOS Sierra 및 Mac OS X El Capitan이 포함되며 향후 모든 Mac OS 시스템 소프트웨어 버전에도 기본적으로 SIP가 활성화될 것이라고 가정하는 것이 안전합니다. Mac OS 버전이 SIP가 지원하는 것보다 오래된 경우 해당 기능을 사용할 수 없으며 csrutil 명령 또는 시스템 정보 방법으로 SIP 상태를 확인할 수 없습니다.

Mac에서 SIP 상태를 확인하는 다른 방법이나 시스템 무결성 보호에 대한 의견, 생각, 팁, 요령 또는 기타 주목할만한 정보가 있는 경우 아래 의견에서 공유하십시오!