Esse é um ótimo recurso de segurança, e quase todos - até mesmo “usuários avançados” e desenvolvedores - devem deixá-lo ativado. Mas, se você realmente precisa modificar arquivos do sistema, você pode ignorá-lo.
O que é a proteção de integridade do sistema?
No Mac OS X e em outros sistemas operacionais semelhantes ao UNIX, incluindo o Linux, há uma conta "raiz" que tradicionalmente tem acesso total a todo o sistema operacional. Tornar-se o usuário root - ou obter permissões de root - dá acesso a todo o sistema operacional e a capacidade de modificar e excluir qualquer arquivo. O malware que ganha permissões de root pode usar essas permissões para danificar e infectar os arquivos do sistema operacional de baixo nível.
Digite sua senha em uma caixa de diálogo de segurança e você recebeu as permissões de raiz do aplicativo. Isso tradicionalmente permite que ele faça qualquer coisa em seu sistema operacional, embora muitos usuários de Mac possam não ter percebido isso.
É mais provável que você perceba isso se tentar gravar em um dos seguintes diretórios:
- /Sistema
- / bin
- / usr
- / sbin
O OS X simplesmente não permite isso e você verá a mensagem "Operação não permitida". O OS X também não permite a você montar outro local em um desses diretórios protegidos. Portanto, não há como evitar isso.
Não por acaso, a opção “reparar permissões de disco” no Utilitário de Disco - muito usado para solucionar vários problemas do Mac - foi removida. A Proteção de Integridade do Sistema deve impedir que as permissões cruciais de arquivos sejam adulteradas, de qualquer forma. O Utilitário de Disco foi reprojetado e ainda tem uma opção de “Primeiros Socorros” para reparar erros, mas não inclui nenhuma maneira de reparar permissões.
Como desabilitar a proteção de integridade do sistema
AvisoNão faça isso a menos que você tenha uma boa razão para fazer isso e saiba exatamente o que está fazendo! A maioria dos usuários não precisa desativar essa configuração de segurança. Não se destina a impedir que você mexa no sistema. Ele tem o objetivo de impedir que malwares e outros programas mal comportados interfiram no sistema. Mas alguns utilitários de baixo nível só podem funcionar se tiverem acesso irrestrito.
A configuração da Proteção do Integrity do Sistema não é armazenada no próprio Mac OS X. Em vez disso, ele é armazenado em NVRAM em cada Mac individual. Só pode ser modificado a partir do ambiente de recuperação.
Para inicializar no modo de recuperação, reinicie o seu Mac e segure Command + R ao inicializar. Você entrará no ambiente de recuperação. Clique no menu “Utilities” e selecione “Terminal” para abrir uma janela de terminal.
csrutil status
Você verá se a proteção de integridade do sistema está ativada ou não.
csrutil disable
Se você decidir ativar o SIP posteriormente, retorne ao ambiente de recuperação e execute o seguinte comando:
csrutil enable
Se você já tinha arquivos armazenados nesses diretórios protegidos antes de atualizar seu Mac para o OS X 10.11 El Capitan, eles não foram excluídos. Você os encontrará no diretório / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / no seu Mac.
