195 votes

bdnchr avatar

Comment désactiver la protection de l'intégrité du système (SIP), alias "sans racine", sous MacOS ?

Demandé el 1 de Octobre, 2015
Quand la question a-t-elle été
446327 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Apple a introduit Protection de l'intégrité du système également connu sous le nom de "rootless", avec OS X 10.11, El Capitan. Je comprends qu'il s'agit d'une mesure de protection générale contre les logiciels malveillants, mais en tant que développeur, j'ai besoin d'un accès en écriture à certains des fichiers qu'elle verrouille.

Comment désactiver cette protection ?

Demandé el 1 de Octobre, 2015 par bdnchr

2 votes

Avatar de Motti Shneor

Même si vous pouvez corriger tous les aspects de SIP, il y a beaucoup d'entrées pour cela - n'oubliez pas qu'en compromettant le système, vous construisez des choses qui ne fonctionneront peut-être pas sur la machine de votre client, où SIP est activé, et les utilisateurs n'accepteront pas de le désactiver.

Commenté el 13 de Janvier, 2016 par Motti Shneor

5 votes

Avatar de defaultNINJA

@Motti Shneor - Cependant, dans certains cas, il est nécessaire d'activer cette fonction pour disposer d'un accès en écriture afin d'installer certains SDK à des fins de développement. Cela n'obligerait pas le client à faire de même.

Commenté el 25 de Juin, 2016 par defaultNINJA

0 votes

Avatar de mike47

Je viens d'un environnement Unix et j'essaie de comprendre la logique de l'absence de racine : est-ce parce que l'ordinateur est le plus souvent une machine mono-utilisateur, tout sera installé dans le répertoire personnel de l'utilisateur, de sorte qu'il n'y a pas besoin de s'occuper du répertoire système tel que /usr/share/vim/.

Commenté el 18 de Mars, 2018 par mike47
Afficher 1 autres commentaires

Réponse

Trop de publicités?

2voto

kenorb avatar
kenorb Points 11627

Si vous ne pouvez pas entrer dans Partition de récupération à exécuter csrutil disable (pour désactiver SIP ), essayez de définir les arguments de démarrage avec nvram commande, par exemple

sudo nvram boot-args="rootless=0"

Toutefois, si vous obtenez l'erreur suivante :

nvram : Erreur dans la définition de la variable - 'boot-args' : (iokit/common) non autorisée

alors cela ne fonctionnera pas. Vous devez toujours démarrer en mode récupération/sécurité.

Voir :

Répondu el 5 de Août, 2016 par kenorb (11627 Points )

0 votes

Avatar de mghicks

nvram: Error setting variable - 'boot-args': (iokit/common) not permitted

Commenté el 25 de Janvier, 2019 par mghicks

1 votes

Avatar de kenorb

@mghicks Dans ce cas, ça ne marchera pas. J'ai mis à jour la réponse.

Commenté el 25 de Janvier, 2019 par kenorb

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X