「SIP (System Integrity Protection)」の版間の差分
ナビゲーションに移動
検索に移動
Administrator (トーク | 投稿記録) (→概要) |
Administrator (トーク | 投稿記録) |
||
9行目: | 9行目: | ||
/System/Library/Sandbox/rootless.conf | /System/Library/Sandbox/rootless.conf | ||
− | < | + | <source> |
$ cat /System/Library/Sandbox/rootless.conf | $ cat /System/Library/Sandbox/rootless.conf | ||
/Applications/App Store.app | /Applications/App Store.app | ||
80行目: | 80行目: | ||
/tmp | /tmp | ||
/var | /var | ||
− | </ | + | </source> |
+ | |||
アスタリスク(*)で始まる行はSIP管理下ではあるが、特別に管理者権限で変更できることを意味している。 | アスタリスク(*)で始まる行はSIP管理下ではあるが、特別に管理者権限で変更できることを意味している。 | ||
2021年2月12日 (金) 07:48時点における版
System Integrity Protection (略称:SIP)とは、Mac OS X 10.11 (El Capitan)に搭載されたセキュリティ機構である。
概要
大雑把にいえばファイルシステムに「root権限ですら変更できない領域」が搭載され、重要な設定ファイルなどはそこに格納されるようになった。 SIPの有効無効を切り替えるにはMacをリカバリモードで起動する必要があり、遠隔操作では設定変更できないようになった。
保護対象のディレクトリやファイル
SIPの保護対象となるディレクトリやファイルは以下のファイルに列挙されている。
/System/Library/Sandbox/rootless.conf
$ cat /System/Library/Sandbox/rootless.conf
/Applications/App Store.app
/Applications/Automator.app
/Applications/Calculator.app
/Applications/Calendar.app
/Applications/Chess.app
/Applications/Contacts.app
/Applications/Dashboard.app
/Applications/Dictionary.app
/Applications/DVD Player.app
/Applications/FaceTime.app
/Applications/Font Book.app
/Applications/Game Center.app
/Applications/Image Capture.app
/Applications/Launchpad.app
/Applications/Mail.app
/Applications/Maps.app
/Applications/Messages.app
/Applications/Mission Control.app
/Applications/Notes.app
/Applications/Photo Booth.app
/Applications/Photos.app
/Applications/Preview.app
/Applications/QuickTime Player.app
/Applications/Reminders.app
/Applications/Safari.app
/Applications/Stickies.app
/Applications/System Preferences.app
/Applications/TextEdit.app
/Applications/Time Machine.app
/Applications/Utilities/Activity Monitor.app
/Applications/Utilities/AirPort Utility.app
/Applications/Utilities/Audio MIDI Setup.app
/Applications/Utilities/Bluetooth File Exchange.app
/Applications/Utilities/Boot Camp Assistant.app
/Applications/Utilities/ColorSync Utility.app
/Applications/Utilities/Console.app
/Applications/Utilities/Digital Color Meter.app
/Applications/Utilities/Disk Utility.app
/Applications/Utilities/Feedback Assistant.app
/Applications/Utilities/Grab.app
/Applications/Utilities/Grapher.app
/Applications/Utilities/Keychain Access.app
/Applications/Utilities/Migration Assistant.app
/Applications/Utilities/Script Editor.app
/Applications/Utilities/System Information.app
/Applications/Utilities/Terminal.app
/Applications/Utilities/VoiceOver Utility.app
/Library/Preferences/SystemConfiguration/com.apple.Boot.plist
/System
* /System/Library/Caches
booter /System/Library/CoreServices
* /System/Library/CoreServices/Photo Library Migration Utility.app
/System/Library/CoreServices/RawCamera.bundle
* /System/Library/Extensions
/System/Library/Extensions/*
UpdateSettings /System/Library/LaunchDaemons/com.apple.UpdateSettings.plist
* /System/Library/Speech
* /System/Library/User Template
/bin
dyld /private/var/db/dyld
/sbin
/usr
* /usr/libexec/cups
* /usr/local
* /usr/share/man
# symlinks
/etc
/tmp
/var
アスタリスク(*)で始まる行はSIP管理下ではあるが、特別に管理者権限で変更できることを意味している。
SIPの無効化
- Macをリカバリモードで起動する。
- キーボードの「⌘キー」と「Rキー」を押しながら電源を入れる
- メニューバーのユーティリティからターミナルを立ち上げる
無効化
csrutil disable
有効化
csrutil enable
状態確認
csrutil status