Cómo deshabilitar la protección de la integridad del sistema (sin raíz) en Mac OS X

Apple ha habilitado una nueva función predeterminada orientada a la seguridad llamada Protección de integridad del sistema, a menudo llamada sin raíz o SIP, en Mac OS desde las versiones 10.11 en adelante. La función SIP / rootless tiene como objetivo evitar el compromiso de Mac OS X por código malicioso, ya sea intencional o accidentalmente, y esencialmente lo que hace SIP es bloquear ubicaciones específicas de nivel de sistema en el sistema de archivos y, al mismo tiempo, evitar que ciertos procesos se adjunten a procesos de nivel de sistema. .

Si bien la función de seguridad de Protección de la integridad del sistema es efectiva y la gran mayoría de los usuarios de Mac deberían dejar habilitada la opción sin root, algunos usuarios avanzados de Mac pueden encontrar que la función sin root es demasiado protectora. Por lo tanto, si está en el grupo de usuarios avanzados de Mac que no quieren que SIP rootless esté habilitado en su instalación de Mac OS X, le mostraremos cómo desactivar esta función de seguridad.

¿Qué directorios protege SIP?

Antes de comenzar a deshabilitar SIP, es posible que se pregunte qué directorios SIP / rootless protege de modificaciones. Actualmente, System Integrity Protection bloquea los siguientes directorios de nivel de sistema en Mac OS X:

/System
/sbin
/bin
/usr (with the exception of /usr/local subdirectory)
/Applications for apps that are preinstalled with Mac OS (Terminal, Safari, etc)

En consecuencia, rootless puede hacer que algunas aplicaciones, utilidades y scripts no funcionen en absoluto, incluso con sudo privelege, usuario root habilitado o acceso de administrador.

Desactivación de la protección de integridad del sistema sin root en Mac OS X

Una vez más, la gran mayoría de los usuarios de Mac no deberían desactivar rootless. La desactivación de rootless está dirigida exclusivamente a usuarios avanzados de Mac. Hágalo bajo su propio riesgo, esto no se recomienda específicamente.

  1. Reinicie la Mac y mantenga presionadas las teclas Comando + R simultáneamente después de escuchar el timbre de inicio, esto iniciará Mac OS X en modo de recuperación
  2. Cuando aparezca la pantalla “Utilidades de MacOS” / “Utilidades de OS X”, despliegue el menú “Utilidades” en la parte superior de la pantalla y seleccione “Terminal”
  3. Escriba el siguiente comando en la terminal y luego presione regresar:
  4. csrutil disable; reboot

  5. Verá un mensaje que dice que la Protección de Integridad del Sistema se ha deshabilitado y que la Mac debe reiniciarse para que los cambios surtan efecto, y la Mac se reiniciará automáticamente, solo déjela que se inicie normalmente.

También puede emitir el comando por sí solo sin el reinicio automático de esta manera:

csrutil disable

Por cierto, si está interesado en deshabilitar rootless, también puede deshabilitar Gatekeeper mientras está en la línea de comandos .

Si planeas hacer algo más en la pantalla de Utilidades de Terminal o Mac OS, es posible que desees dejar el comando de reinicio automático al final, y sí, en caso de que te lo preguntes, este es el mismo modo de recuperación que se usa para reinstalar Mac OS. X con Recuperación de Internet .

Una vez que la Mac se reinicie, la Protección de integridad del sistema se desactivará por completo en Mac OS X, lo que permitirá el acceso completo a las carpetas protegidas descritas anteriormente.

Comprobación del estado de la protección de integridad del sistema / sin root en Mac OS X

Si desea saber el estado de rootless antes de reiniciar o sin reiniciar la Mac en modo de recuperación, simplemente ejecute el siguiente comando en la Terminal:

csrutil status

Verá uno de los dos mensajes, indi habilitado:

$ csrutil status
Estado de protección de integridad del sistema: habilitado.

o

$ csrutil status
Estado de protección de integridad del sistema: desactivado

Si en algún momento desea cambiar el estado de rootless, se requiere otro reinicio en modo de recuperación.

Cómo reactivar la protección de integridad del sistema sin raíz en Mac OS X

Simplemente reinicie la Mac nuevamente en modo de recuperación como se indicó anteriormente, pero en la línea de comando use la siguiente sintaxis:

csrutil enable

Al igual que antes, se requiere reiniciar la Mac para que los cambios surtan efecto.

Como se dijo anteriormente, la gran mayoría de los usuarios de Mac deberían dejar habilitado el rootless y adoptar la Protección de Integridad del Sistema, ya que la mayoría de los usuarios de Mac OS X no tienen negocios en los directorios de nivel del sistema de todos modos. El ajuste de esta función está realmente dirigido a usuarios avanzados de Mac, ya sean TI, administradores de sistemas, administradores de red, desarrolladores, técnicos, operaciones de seguridad y otros campos altamente técnicos relacionados.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario