Comment désactiver la protection de l'intégrité du système (sans racine) dans Mac OS X
Apple a activé une nouvelle fonction de sécurité par défaut appelée System Integrity Protection, souvent appelée sans racine ou SIP, dans Mac OS à partir des versions 10.11. La fonction SIP / sans racine vise à empêcher la compromission de Mac OS X par un code malveillant, que ce soit intentionnellement ou accidentellement, et essentiellement ce que fait SIP est de verrouiller des emplacements spécifiques au niveau du système de fichiers tout en empêchant simultanément certains processus de s'attacher à des processus au niveau du système.
Bien que la fonction de sécurité de la protection de l'intégrité du système soit efficace et que la grande majorité des utilisateurs de Mac doivent laisser le mode sans racine activé, certains utilisateurs avancés de Mac peuvent trouver que le mode sans racine est trop protecteur. Ainsi, si vous faites partie du groupe d'utilisateurs Mac avancés qui ne veulent pas que le SIP rootless soit activé sur leur installation Mac OS X, nous vous montrerons comment désactiver cette fonction de sécurité.
Quels répertoires le SIP protège-t-il ?
Avant de commencer à désactiver le SIP, vous vous demandez peut-être quels répertoires SIP / sans racine protègent de la modification. Actuellement, la protection de l'intégrité du système verrouille les répertoires suivants au niveau du système dans Mac OS X :
/System
/sbin
/bin
/usr (à l'exception de /usr/sous-répertoire local)
/Applications pour les applications préinstallées avec Mac OS (Terminal, Safari, etc)
Par conséquent, le fait de ne pas avoir de racine peut empêcher certaines applications, utilitaires et scripts de fonctionner, même avec le privilège sudo, l'utilisateur root ou l'accès administrateur.
Désactiver la protection de l'intégrité des systèmes sans racine dans Mac OS X
Encore une fois, la grande majorité des utilisateurs de Mac ne devraient pas désactiver le "rootless". La désactivation du rootless est exclusivement destinée aux utilisateurs avancés de Mac. Faites-le à vos propres risques, ce n'est pas spécifiquement recommandé.
- Redémarrez le Mac et maintenez les touches Commande + R enfoncées simultanément après avoir entendu le carillon de démarrage, cela lancera Mac OS X en mode de récupération
- Lorsque l'écran "Utilitaires MacOS" / "Utilitaires OS X" apparaît, déroulez plutôt le menu "Utilitaires" en haut de l'écran et choisissez "Terminal"
- Tapez la commande suivante dans le terminal, puis appuyez sur retour :
- Vous verrez un message indiquant que la protection de l'intégrité du système a été désactivée et que le Mac doit redémarrer pour que les changements prennent effet, et le Mac se redémarrera alors automatiquement, il suffit de le laisser démarrer normalement
csrutil disable ; reboot
Vous pouvez également lancer la commande seule sans redémarrage automatique :
csrutil désactivé
Au fait, si vous souhaitez désactiver le rootless, vous pouvez également désactiver le Gatekeeper lorsque vous êtes en ligne de commande.
Si vous prévoyez de faire autre chose dans l'écran Utilitaires du terminal ou de Mac OS, vous pouvez laisser la commande de redémarrage automatique à la fin, et oui, au cas où vous vous demanderiez, c'est le même mode de récupération que celui utilisé pour réinstaller Mac OS X avec Internet Recovery.
Lorsque le Mac redémarrera, la protection de l'intégrité du système sera entièrement désactivée dans Mac OS X, ce qui permettra un accès complet aux dossiers protégés décrits ci-dessus.
Vérification du statut de la protection sans racine / de l'intégrité du système dans Mac OS X
Si vous voulez connaître le statut de rootless avant de redémarrer ou sans redémarrer le Mac en mode de récupération, il suffit d'émettre la commande suivante dans le Terminal :
statut de csrutil
Vous verrez soit l'un des deux messages, soit l'indi activé :
$ csrutil status
État de la protection de l'intégrité du système : activé.
ou
$ csrutil status
État de la protection de l'intégrité du système : désactivé
Si, à tout moment, vous souhaitez changer le statut de rootless, vous devez redémarrer à nouveau en mode de récupération.
Comment réactiver la protection de l'intégrité des systèmes sans racine dans Mac OS X
Redémarrez simplement le Mac en mode de récupération comme indiqué ci-dessus, mais en ligne de commande, utilisez plutôt la syntaxe suivante :
csrutil enable
Tout comme auparavant, un redémarrage du Mac est nécessaire pour que les changements prennent effet.
Comme indiqué précédemment, la grande majorité des utilisateurs de Mac devraient laisser la fonction "sans racine" activée et adopter la protection de l'intégrité du système, car la plupart des utilisateurs de Mac OS X n'ont de toute façon pas d'activité dans les répertoires au niveau du système. L'adaptation de cette fonctionnalité s'adresse en réalité aux utilisateurs Mac avancés, qu'il s'agisse d'informaticiens, d'administrateurs système, d'administrateurs réseau, de développeurs, de bricoleurs, d'opérations de sécurité et d'autres domaines connexes hautement techniques.