SIP (System Integrity Protection)
2016年7月19日 (火) 02:15時点におけるimported>Administratorによる版 (ページの作成:「'''System Integrity Protection''' (略称:SIP)とは、Mac OS X 10.11 (El Capitan)に搭載されたセキュリティ機構である。 == 概要 == 大...」)
System Integrity Protection (略称:SIP)とは、Mac OS X 10.11 (El Capitan)に搭載されたセキュリティ機構である。
概要
大雑把にいえばファイルシステムにroot権限ですら変更できない領域が搭載され、重要な設定ファイルなどはそこに格納されるようになった。 SIPの有効無効を切り替えるにはMacをリカバリモードで起動する必要があり、遠隔操作では設定変更できないようになった。
保護対象のディレクトリやファイル
SIPの保護対象となるディレクトリやファイルは以下のファイルに列挙されている。
/System/Library/Sandbox/rootless.conf
$ cat /System/Library/Sandbox/rootless.conf /Applications/App Store.app /Applications/Automator.app /Applications/Calculator.app /Applications/Calendar.app /Applications/Chess.app /Applications/Contacts.app /Applications/Dashboard.app /Applications/Dictionary.app /Applications/DVD Player.app /Applications/FaceTime.app /Applications/Font Book.app /Applications/Game Center.app /Applications/Image Capture.app /Applications/Launchpad.app /Applications/Mail.app /Applications/Maps.app /Applications/Messages.app /Applications/Mission Control.app /Applications/Notes.app /Applications/Photo Booth.app /Applications/Photos.app /Applications/Preview.app /Applications/QuickTime Player.app /Applications/Reminders.app /Applications/Safari.app /Applications/Stickies.app /Applications/System Preferences.app /Applications/TextEdit.app /Applications/Time Machine.app /Applications/Utilities/Activity Monitor.app /Applications/Utilities/AirPort Utility.app /Applications/Utilities/Audio MIDI Setup.app /Applications/Utilities/Bluetooth File Exchange.app /Applications/Utilities/Boot Camp Assistant.app /Applications/Utilities/ColorSync Utility.app /Applications/Utilities/Console.app /Applications/Utilities/Digital Color Meter.app /Applications/Utilities/Disk Utility.app /Applications/Utilities/Feedback Assistant.app /Applications/Utilities/Grab.app /Applications/Utilities/Grapher.app /Applications/Utilities/Keychain Access.app /Applications/Utilities/Migration Assistant.app /Applications/Utilities/Script Editor.app /Applications/Utilities/System Information.app /Applications/Utilities/Terminal.app /Applications/Utilities/VoiceOver Utility.app /Library/Preferences/SystemConfiguration/com.apple.Boot.plist /System * /System/Library/Caches booter /System/Library/CoreServices * /System/Library/CoreServices/Photo Library Migration Utility.app /System/Library/CoreServices/RawCamera.bundle * /System/Library/Extensions /System/Library/Extensions/* UpdateSettings /System/Library/LaunchDaemons/com.apple.UpdateSettings.plist * /System/Library/Speech * /System/Library/User Template /bin dyld /private/var/db/dyld /sbin /usr * /usr/libexec/cups * /usr/local * /usr/share/man # symlinks /etc /tmp /var
アスタリスク(*)で始まる行はSIP管理下ではあるが、特別に管理者権限で変更できることを意味している。
SIPの無効化
- Macをリカバリモードで起動する。
- キーボードの「⌘キー」と「Rキー」を押しながら電源を入れる
- メニューバーのユーティリティからターミナルを立ち上げる
無効化
csrutil disable
有効化
csrutil enable
状態確認
csrutil status