差分
ページの作成:「'''System Integrity Protection''' (略称:SIP)とは、Mac OS X 10.11 (El Capitan)に搭載されたセキュリティ機構である。 == 概要 == 大...」
'''System Integrity Protection''' (略称:[[SIP]])とは、Mac OS X 10.11 ([[El Capitan]])に搭載されたセキュリティ機構である。
== 概要 ==
大雑把にいえば[[ファイルシステム]]に[[root権限]]ですら変更できない領域が搭載され、重要な設定ファイルなどはそこに格納されるようになった。
SIPの有効無効を切り替えるには[[Mac]]をリカバリモードで起動する必要があり、遠隔操作では設定変更できないようになった。
== 保護対象のディレクトリやファイル ==
SIPの保護対象となるディレクトリやファイルは以下のファイルに列挙されている。
/System/Library/Sandbox/rootless.conf
<pre>
$ cat /System/Library/Sandbox/rootless.conf
/Applications/App Store.app
/Applications/Automator.app
/Applications/Calculator.app
/Applications/Calendar.app
/Applications/Chess.app
/Applications/Contacts.app
/Applications/Dashboard.app
/Applications/Dictionary.app
/Applications/DVD Player.app
/Applications/FaceTime.app
/Applications/Font Book.app
/Applications/Game Center.app
/Applications/Image Capture.app
/Applications/Launchpad.app
/Applications/Mail.app
/Applications/Maps.app
/Applications/Messages.app
/Applications/Mission Control.app
/Applications/Notes.app
/Applications/Photo Booth.app
/Applications/Photos.app
/Applications/Preview.app
/Applications/QuickTime Player.app
/Applications/Reminders.app
/Applications/Safari.app
/Applications/Stickies.app
/Applications/System Preferences.app
/Applications/TextEdit.app
/Applications/Time Machine.app
/Applications/Utilities/Activity Monitor.app
/Applications/Utilities/AirPort Utility.app
/Applications/Utilities/Audio MIDI Setup.app
/Applications/Utilities/Bluetooth File Exchange.app
/Applications/Utilities/Boot Camp Assistant.app
/Applications/Utilities/ColorSync Utility.app
/Applications/Utilities/Console.app
/Applications/Utilities/Digital Color Meter.app
/Applications/Utilities/Disk Utility.app
/Applications/Utilities/Feedback Assistant.app
/Applications/Utilities/Grab.app
/Applications/Utilities/Grapher.app
/Applications/Utilities/Keychain Access.app
/Applications/Utilities/Migration Assistant.app
/Applications/Utilities/Script Editor.app
/Applications/Utilities/System Information.app
/Applications/Utilities/Terminal.app
/Applications/Utilities/VoiceOver Utility.app
/Library/Preferences/SystemConfiguration/com.apple.Boot.plist
/System
* /System/Library/Caches
booter /System/Library/CoreServices
* /System/Library/CoreServices/Photo Library Migration Utility.app
/System/Library/CoreServices/RawCamera.bundle
* /System/Library/Extensions
/System/Library/Extensions/*
UpdateSettings /System/Library/LaunchDaemons/com.apple.UpdateSettings.plist
* /System/Library/Speech
* /System/Library/User Template
/bin
dyld /private/var/db/dyld
/sbin
/usr
* /usr/libexec/cups
* /usr/local
* /usr/share/man
# symlinks
/etc
/tmp
/var
</pre>
アスタリスク(*)で始まる行はSIP管理下ではあるが、特別に管理者権限で変更できることを意味している。
== SIPの無効化 ==
* Macをリカバリモードで起動する。
** [[キーボード]]の「⌘キー」と「Rキー」を押しながら電源を入れる
* メニューバーのユーティリティからターミナルを立ち上げる
無効化
csrutil disable
有効化
csrutil enable
状態確認
csrutil status
== 関連項目 ==
* [[SIMBL]]
* [[Homebrew]]
== 参考文献 ==
{{reflist}}
{{stub}}
[[category: Mac]]
== 概要 ==
大雑把にいえば[[ファイルシステム]]に[[root権限]]ですら変更できない領域が搭載され、重要な設定ファイルなどはそこに格納されるようになった。
SIPの有効無効を切り替えるには[[Mac]]をリカバリモードで起動する必要があり、遠隔操作では設定変更できないようになった。
== 保護対象のディレクトリやファイル ==
SIPの保護対象となるディレクトリやファイルは以下のファイルに列挙されている。
/System/Library/Sandbox/rootless.conf
<pre>
$ cat /System/Library/Sandbox/rootless.conf
/Applications/App Store.app
/Applications/Automator.app
/Applications/Calculator.app
/Applications/Calendar.app
/Applications/Chess.app
/Applications/Contacts.app
/Applications/Dashboard.app
/Applications/Dictionary.app
/Applications/DVD Player.app
/Applications/FaceTime.app
/Applications/Font Book.app
/Applications/Game Center.app
/Applications/Image Capture.app
/Applications/Launchpad.app
/Applications/Mail.app
/Applications/Maps.app
/Applications/Messages.app
/Applications/Mission Control.app
/Applications/Notes.app
/Applications/Photo Booth.app
/Applications/Photos.app
/Applications/Preview.app
/Applications/QuickTime Player.app
/Applications/Reminders.app
/Applications/Safari.app
/Applications/Stickies.app
/Applications/System Preferences.app
/Applications/TextEdit.app
/Applications/Time Machine.app
/Applications/Utilities/Activity Monitor.app
/Applications/Utilities/AirPort Utility.app
/Applications/Utilities/Audio MIDI Setup.app
/Applications/Utilities/Bluetooth File Exchange.app
/Applications/Utilities/Boot Camp Assistant.app
/Applications/Utilities/ColorSync Utility.app
/Applications/Utilities/Console.app
/Applications/Utilities/Digital Color Meter.app
/Applications/Utilities/Disk Utility.app
/Applications/Utilities/Feedback Assistant.app
/Applications/Utilities/Grab.app
/Applications/Utilities/Grapher.app
/Applications/Utilities/Keychain Access.app
/Applications/Utilities/Migration Assistant.app
/Applications/Utilities/Script Editor.app
/Applications/Utilities/System Information.app
/Applications/Utilities/Terminal.app
/Applications/Utilities/VoiceOver Utility.app
/Library/Preferences/SystemConfiguration/com.apple.Boot.plist
/System
* /System/Library/Caches
booter /System/Library/CoreServices
* /System/Library/CoreServices/Photo Library Migration Utility.app
/System/Library/CoreServices/RawCamera.bundle
* /System/Library/Extensions
/System/Library/Extensions/*
UpdateSettings /System/Library/LaunchDaemons/com.apple.UpdateSettings.plist
* /System/Library/Speech
* /System/Library/User Template
/bin
dyld /private/var/db/dyld
/sbin
/usr
* /usr/libexec/cups
* /usr/local
* /usr/share/man
# symlinks
/etc
/tmp
/var
</pre>
アスタリスク(*)で始まる行はSIP管理下ではあるが、特別に管理者権限で変更できることを意味している。
== SIPの無効化 ==
* Macをリカバリモードで起動する。
** [[キーボード]]の「⌘キー」と「Rキー」を押しながら電源を入れる
* メニューバーのユーティリティからターミナルを立ち上げる
無効化
csrutil disable
有効化
csrutil enable
状態確認
csrutil status
== 関連項目 ==
* [[SIMBL]]
* [[Homebrew]]
== 参考文献 ==
{{reflist}}
{{stub}}
[[category: Mac]]