Regardez la procédure simple qui vous permet de vérifier si la protection de l'intégrité du système (SIP) est activé sur votre machine Mac.
La protection de l'intégrité du système (SIP) verrouille certains dossiers système Mac OS pour empêcher la modification, l'exécution et la suppression de fichiers critiques au niveau système sur le Mac, même avec un compte d'utilisateur root. Bien que la fonctionnalité de sécurité SIP soit activée par défaut sur toutes les versions modernes de Mac OS, vous pouvez vous retrouver dans diverses situations où vous devez vérifier l'état SIP pour savoir s'il est activé ou désactivé sur un Mac particulier, ou pour confirmer le SIP sur n'importe quel Mac.
Il existe deux façons de vérifier l'état de la protection de l'intégrité du système; en utilisant la ligne de commande et en utilisant l'outil de profilage des informations système.
Cet article vous montrera les deux méthodes pour voir comment déterminer si System Integrity Protection / SIP est activé ou désactivé sur un Mac.
Comment vérifier si la protection de l'intégrité du système est activée sur Mac avec terminal
Vous pouvez vérifier la protection SIP de n'importe quel Mac en utilisant la ligne de commande. Ceci est particulièrement utile si vous devez vérifier à distance l'état SIP via ssh, par exemple.
- Lancez l'application Terminal sous Mac OS, elle se trouve dans le répertoire / Applications / Utilities /
- Tapez ce qui suit dans la ligne de commande, puis appuyez sur retour:
statut csrutil
- Vous verrez l'un des messages suivants, indiquant l'état de SIP sur ce Mac:
- Si SIP est activé - «État de la protection de l'intégrité du système: activé».
- Si SIP est désactivé - «État de la protection de l'intégrité du système: désactivé».
Si SIP est activé, vous souhaiterez probablement le conserver de cette façon. Néanmoins, certains utilisateurs avancés peuvent vouloir désactiver la protection de l'intégrité du système sous Mac OS pour diverses raisons. Si SIP est désactivé, vous souhaiterez probablement le réactiver.
Comment vérifier l'état SIP sur un Mac à partir des informations système
Les utilisateurs de Mac peuvent également vérifier si la protection de l'intégrité du système est activée ou désactivée en se référant à l'outil d'informations système de MacOS:
- Ouvrez le dossier / Applications / puis accédez à / Utilitaires /
- Ouvrez l'application «Informations système» (vous pouvez également y accéder en maintenant la touche Option enfoncée et en cliquant sur le menu Apple pour choisir «Informations système»)
- Faites défiler la liste de gauche et choisissez «Logiciel»
- Recherchez «System Integrity Protection» sur le côté droit, et si vous voyez un message «Enabled» ou «Disabled» à côté de celui-ci
Encore une fois, si SIP est activé, vous voudrez certainement le conserver. Et si SIP est désactivé, vous souhaiterez probablement le réactiver pour profiter de la protection offerte par SIP.
Quels dossiers SIP protège-t-il sous Mac OS?
Si vous vous demandez quels répertoires et dossiers sont protégés par la protection de l'intégrité du système, la liste actuelle est la suivante:
/Système/ sbin/poubelle/ usr */Applications **
* / usr est protégé à l'exception du sous-répertoire / usr / local, qui est souvent utilisé par des outils comme Homebrew
** / Applications est protégé pour les applications préinstallées avec Mac OS (Calendrier, Photos, Safari, Terminal, Console, App Store, Notes, etc.)
(Notez que la plupart de ces dossiers système protégés par SIP sont masqués par défaut de la vue utilisateur, bien que si vous utilisez une astuce pour afficher les fichiers cachés dans MacOS comme une frappe ou une commande par défaut, vous pourrez voir ces répertoires système autrement cachés à partir de la Chercheur)
Ces répertoires sont protégés contre la modification (ajout, suppression, modification, édition, déplacement, etc.) de tout compte administrateur et même des comptes root, ce dernier étant peut-être la raison pour laquelle SIP est parfois appelé «rootless». Ce n'est que si la protection de l'intégrité du système est désactivée manuellement que vous pouvez avoir des privilèges de modification de ces répertoires, et la désactivation de SIP nécessite un mot de passe administrateur et un accès au démarrage sur un Mac.
Outre les avantages de sécurité offerts par SIP, il peut également empêcher la suppression des fichiers système et des ressources système sous Mac OS (intentionnels ou accidentels) car ces fichiers et dossiers critiques n'ont pas accès aux modifications pendant que la fonctionnalité est activée. Encore une fois, ne désactivez pas SIP, sauf si vous avez une raison vraiment impérieuse de le faire, et même dans ce cas, vous voudrez certainement le réactiver rapidement.
Comme mentionné précédemment, SIP est activé par défaut sur toutes les versions modernes du logiciel Mac OS. Cela inclut macOS Mojave, macOS High Sierra, MacOS Sierra et Mac OS X El Capitan, et il est sûr de supposer que toutes les futures versions du logiciel système Mac OS auront SIP activé par défaut également. Si la version de Mac OS est plus ancienne que ce que SIP prend en charge, la fonctionnalité ne sera pas disponible et ni la possibilité de vérifier l'état de SIP avec la commande csrutil ou la méthode d'informations système.
Si vous avez d'autres méthodes pour vérifier l'état SIP sur un Mac, ou des commentaires, réflexions, conseils, astuces ou autres informations importantes sur la protection de l'intégrité du système, partagez-les avec nous dans les commentaires ci-dessous !
