SIP (System Integrity Protection)

提供: MonoBook
ナビゲーションに移動 検索に移動

System Integrity Protection (略称:SIP)とは、Mac OS X 10.11 (El Capitan)に搭載されたセキュリティ機構である。

概要[編集 | ソースを編集]

大雑把にいえばファイルシステムに「root権限ですら変更できない領域」が搭載され、重要な設定ファイルなどはそこに格納されるようになった。 SIPの有効無効を切り替えるにはMacをリカバリモードで起動する必要があり、遠隔操作では設定変更できないようになった。

保護対象のディレクトリやファイル[編集 | ソースを編集]

SIPの保護対象となるディレクトリやファイルは以下のファイルに列挙されている。

/System/Library/Sandbox/rootless.conf
$ cat /System/Library/Sandbox/rootless.conf
				/Applications/App Store.app
				/Applications/Automator.app
				/Applications/Calculator.app
				/Applications/Calendar.app
				/Applications/Chess.app
				/Applications/Contacts.app
				/Applications/Dashboard.app
				/Applications/Dictionary.app
				/Applications/DVD Player.app
				/Applications/FaceTime.app
				/Applications/Font Book.app
				/Applications/Game Center.app
				/Applications/Image Capture.app
				/Applications/Launchpad.app
				/Applications/Mail.app
				/Applications/Maps.app
				/Applications/Messages.app
				/Applications/Mission Control.app
				/Applications/Notes.app
				/Applications/Photo Booth.app
				/Applications/Photos.app
				/Applications/Preview.app
				/Applications/QuickTime Player.app
				/Applications/Reminders.app
				/Applications/Safari.app
				/Applications/Stickies.app
				/Applications/System Preferences.app
				/Applications/TextEdit.app
				/Applications/Time Machine.app
				/Applications/Utilities/Activity Monitor.app
				/Applications/Utilities/AirPort Utility.app
				/Applications/Utilities/Audio MIDI Setup.app
				/Applications/Utilities/Bluetooth File Exchange.app
				/Applications/Utilities/Boot Camp Assistant.app
				/Applications/Utilities/ColorSync Utility.app
				/Applications/Utilities/Console.app
				/Applications/Utilities/Digital Color Meter.app
				/Applications/Utilities/Disk Utility.app
				/Applications/Utilities/Feedback Assistant.app
				/Applications/Utilities/Grab.app
				/Applications/Utilities/Grapher.app
				/Applications/Utilities/Keychain Access.app
				/Applications/Utilities/Migration Assistant.app
				/Applications/Utilities/Script Editor.app
				/Applications/Utilities/System Information.app
				/Applications/Utilities/Terminal.app
				/Applications/Utilities/VoiceOver Utility.app
				/Library/Preferences/SystemConfiguration/com.apple.Boot.plist
				/System
*				/System/Library/Caches
booter				/System/Library/CoreServices
*				/System/Library/CoreServices/Photo Library Migration Utility.app
				/System/Library/CoreServices/RawCamera.bundle
*				/System/Library/Extensions
				/System/Library/Extensions/*
UpdateSettings			/System/Library/LaunchDaemons/com.apple.UpdateSettings.plist
*				/System/Library/Speech
*				/System/Library/User Template
				/bin
dyld				/private/var/db/dyld
				/sbin
				/usr
*				/usr/libexec/cups
*				/usr/local
*				/usr/share/man
# symlinks
				/etc
				/tmp
				/var

アスタリスク(*)で始まる行はSIP管理下ではあるが、特別に管理者権限で変更できることを意味している。

SIPの無効化[編集 | ソースを編集]

  • Macをリカバリモードで起動する。
    • キーボードの「⌘キー」と「Rキー」を押しながら電源を入れる
  • メニューバーのユーティリティからターミナルを立ち上げる

無効化

csrutil disable

有効化

csrutil enable

状態確認

csrutil status

関連項目[編集 | ソースを編集]