ホームページ » の仕方 » Mac上でシステム整合性保護を無効にする方法(そしてなぜあなたはしてはいけません)

    Mac上でシステム整合性保護を無効にする方法(そしてなぜあなたはしてはいけません)

    Mac OS X 10.11 El Capitanは、System Integrity Protectionという新しい機能でシステムファイルとプロセスを保護します。 SIPは、「root」アカウントが実行できることを制限するカーネルレベルの機能です。.

    これは優れたセキュリティ機能であり、ほとんどの人は、たとえ「パワーユーザー」や開発者でさえも有効にしておくべきです。しかし、システムファイルを本当に変更する必要がある場合は、それを回避することができます。.

    システム整合性保護とは?

    Mac OS XおよびLinuxを含む他のUNIX系オペレーティングシステムでは、伝統的にオペレーティングシステム全体にフルアクセスできる「root」アカウントがあります。 rootユーザーになるか、またはroot権限を取得すると、オペレーティングシステム全体にアクセスしたり、ファイルを変更したり削除したりすることができます。 root権限を取得したマルウェアは、それらの権限を悪用して、低レベルのオペレーティングシステムファイルを損傷させ、感染させる可能性があります。.

    セキュリティダイアログにパスワードを入力すると、アプリケーションにroot権限が与えられます。多くのMacユーザーはこれに気づいていないかもしれませんが、これは伝統的にそれがあなたのオペレーティングシステムに何かをすることを可能にします.

    システム整合性保護 - 「ルートレス」とも呼ばれ、ルートアカウントを制限することによって機能します。オペレーティングシステムのカーネル自体がrootユーザーのアクセス権をチェックし、保護された場所の変更や保護されたシステムプロセスへのコードの挿入などの特定の操作を許可しません。すべてのカーネル拡張機能は署名されている必要があります。また、Mac OS X自体からSystem Integrity Protectionを無効にすることはできません。昇格したroot権限を持つアプリケーションは、システムファイルを改ざんできなくなりました。.

    次のディレクトリのいずれかに書き込もうとすると、これに気づく可能性があります。

    • /システム
    • / bin
    • / usr
    • / sbin

    OS Xはそれを許可しないだけで、「操作は許可されていません」というメッセージが表示されます。 OS Xでは、これらの保護されたディレクトリの1つに別の場所をマウントすることもできないので、これを回避する方法はありません。.

    保護された場所の完全なリストはあなたのMacの/System/Library/Sandbox/rootless.confにあります。それは、Mac OS Xに含まれているMail.appやChess.appアプリのようなファイルを含んでいるので、あなたはこれらを削除することができない - たとえrootユーザとしてのコマンドラインからでさえ。これはまた、マルウェアがそれらのアプリケーションを変更したり感染させたりすることができないことを意味します。.

    偶然ではありませんが、Macユーティリティのさまざまな問題のトラブルシューティングに長い間使用されてきた「ディスクユーティリティ」の「ディスクのアクセス権を修復」オプションが削除されました。システム保全性保護は、とにかく重要なファイル許可が改ざんされるのを防ぐべきです。ディスクユーティリティは再設計され、エラーを修復するための「応急処置」オプションがまだありますが、パーミッションを修復する方法はありません。.

    システム整合性保護を無効にする方法

    警告:あなたがそうするために非常に正当な理由があり、あなたがしていることを正確に知らない限り、これをしないでください!ほとんどのユーザーはこのセキュリティ設定を無効にする必要はありません。これは、あなたがシステムをめちゃくちゃにするのを防ぐことを目的としていません - それはマルウェアや他の悪意を持ったプログラムがシステムをめちゃくちゃにするのを防ぐことを意図しています。しかし、低レベルのユーティリティの中には、アクセスが制限されていないと機能しないものもあります。.

    システム整合性保護の設定は、Mac OS X自体には保存されていません。代わりに、個々のMacのNVRAMに保存されています。修復環境からのみ変更できます。.

    リカバリモードで起動するには、Macを再起動し、起動中にCommand + Rを押したままにします。復旧環境に入ります。 「ユーティリティ」メニューをクリックし、「ターミナル」を選択してターミナルウィンドウを開きます。.

    端末に次のコマンドを入力し、Enterキーを押してステータスを確認します。

    csrutilステータス

    System Integrity Protectionが有効になっているかどうかがわかります.

    システム整合性保護を無効にするには、次のコマンドを実行します。

    csrutilを無効にする

    後でSIPを有効にする場合は、修復環境に戻って次のコマンドを実行します。

    csrutilを有効にする

    Macを再起動すると、新しいシステム整合性保護設定が有効になります。これで、rootユーザーは、オペレーティングシステム全体とすべてのファイルに、制限なく完全にアクセスできるようになります。.


    MacをOS X 10.11 El Capitanにアップグレードする前にこれらの保護されたディレクトリにファイルが保存されていた場合、それらは削除されていません。あなたはそれらがあなたのMac上の/ Library / SystemMigration / History / Migration-(UUID)/ QuarantineRoot /ディレクトリに移動したのを見つけるでしょう。.

    画像クレジット:Flickrのシンジ