Airpods

Mac OS Xでシステム整合性保護（ルートレス）を無効にする方法

Mac OS Xでシステム整合性保護をルートレスで有効または無効にする

Appleは、Mac OS 10.11以降、システム整合性保護（System Integrity Protection、通称ルートレス、またはSIP）と呼ばれるセキュリティ重視の新しいデフォルト機能を有効化しました。SIP / ルートレス機能は、意図的か偶発的かを問わず、悪意のあるコードによるMac OS Xへの侵入を防ぐことを目的としています。SIPは基本的に、ファイルシステム内の特定のシステムレベルの場所をロックダウンすると同時に、特定のプロセスがシステムレベルのプロセスに接続するのを阻止します。

システム整合性保護（SIP）セキュリティ機能は効果的であり、ほとんどのMacユーザーはルートレス認証を有効にしたままにしておくべきですが、一部の上級Macユーザーにとってはルートレス認証は過剰な保護機能だと感じるかもしれません。そこで、Mac OS XでSIPルートレス認証を有効にしたくない上級Macユーザーのために、このセキュリティ機能を無効にする方法をご紹介します。

SIP はどのディレクトリを保護しますか?

SIPを無効にする前に、SIP / rootlessがどのディレクトリを変更から保護するのか疑問に思うかもしれません。現在、Mac OS Xでは、システム整合性保護（SIP）によって以下のシステムレベルディレクトリがロックされています。

/System /sbin /bin /usr (with the exception of /usr/local subdirectory) /Applications for apps that are preinstalled with Mac OS (Terminal, Safari, etc)

したがって、rootless では、sudo 権限、root ユーザーの有効化、または管理者アクセスがあっても、一部のアプリ、ユーティリティ、およびスクリプトがまったく機能しない可能性があります。

Mac OS Xでルートレスシステム整合性保護を無効にする

繰り返しますが、大多数のMacユーザーはrootlessを無効にすべきではありません。rootlessの無効化は、上級Macユーザーのみを対象としています。rootlessの無効化は自己責任で行ってください。特に推奨されているわけではありません。

Macを再起動し、起動音が聞こえたらCommand + Rキーを同時に押し続けます。これでMac OS Xがリカバリモードで起動します。
「MacOSユーティリティ」/「OS Xユーティリティ」画面が表示されたら、画面上部の「ユーティリティ」メニューをプルダウンし、「ターミナル」を選択します。
ターミナルに次のコマンドを入力し、Return キーを押します。

csrutil disable; reboot

システム整合性保護が無効になっており、変更を有効にするにはMacを再起動する必要があるというメッセージが表示されます。その後、Macは自動的に再起動するので、通常通り起動してください。

次のように、自動再起動せずにコマンドを単独で発行することもできます。

csrutil disable

ちなみに、ルートレスを無効にすることに興味がある場合は、コマンドラインで Gatekeeper も無効にすることをお勧めします。

ターミナルまたは Mac OS ユーティリティ画面で何か他の操作を行う予定の場合は、最後に自動再起動コマンドを省略することをお勧めします。念のため言っておきますが、これはインターネット回復を使用して Mac OS X を再インストールするときに使用する回復モードと同じです。

Mac が再起動すると、Mac OS X のシステム整合性保護が完全に無効になり、上記の保護されたフォルダーに完全にアクセスできるようになります。

Mac OS X でルートレス / システム整合性保護の状態を確認する

再起動する前、または Mac をリカバリモードで再起動せずに、rootless の状態を知りたい場合は、ターミナルで次のコマンドを発行します。

csrutil status

有効な場合は、次の 2 つのメッセージのいずれかが表示されます。

$ csrutil status
システム整合性保護のステータス: 有効。

または

$ csrutil status
システム整合性保護ステータス: 無効

いつでもルートレスのステータスを変更したい場合は、リカバリモードで再度再起動する必要があります。

Mac OS Xでルートレスシステム整合性保護を再度有効にする方法

上記の指示に従って Mac を再起動してリカバリモードで実行するだけですが、コマンドラインでは代わりに次の構文を使用します。

csrutil enable

以前と同様に、変更を有効にするには Mac を再起動する必要があります。

前述の通り、大多数のMacユーザーはルートレス認証を有効化したまま、システム整合性保護（SIP）を導入すべきです。そもそもMac OS Xユーザーのほとんどはシステムレベルのディレクトリにアクセスする必要がないからです。この機能の調整は、IT、システム管理者、ネットワーク管理者、開発者、技術者、セキュリティ運用担当者、その他関連する高度な技術分野など、上級Macユーザーを対象としています。

Mac OS Xでシステム整合性保護（ルートレス）を無効にする方法

SIP はどのディレクトリを保護しますか?

Mac OS Xでルートレスシステム整合性保護を無効にする

Mac OS X でルートレス / システム整合性保護の状態を確認する

Mac OS Xでルートレスシステム整合性保護を再度有効にする方法

You May Have Missed

Appleは今や世界で最も価値のある企業だ

Mac OS Xのデフォルトのデスクトップピクチャの場所

iPhoneとiPadのホーム画面にChromeのブックマークを追加する方法

iPhoneでFacebookアプリのサウンド効果をオフにする

macOS Big Surのデフォルトの壁紙を入手する

iOS 4.2ベータ版がダウンロード可能になりました

iTunesに曲や映画を自動的に追加する

スポットライトインデックスを再構築する

iPadまたはiPhoneにAppleCare+保証を追加する方法

「iPhoneとSiriはなぜ突然話し始めるのか？ロボットが支配するのか？」

iPhoneからiPadへ、そしてiPadからiPhoneへSafariをハンドオフする方法

ターミナルヘルプメニューからのクイック起動コマンドのマニュアルページ

iPhone 4のプロトタイプがeBayオークションで10万ドルで販売され、さらに価格が上昇中

Mac OS X 用 Unarchiver であらゆるアーカイブファイルを抽出・解凍

SIP はどのディレクトリを保護しますか?

Mac OS Xでルートレスシステム整合性保護を無効にする

Mac OS X でルートレス / システム整合性保護の状態を確認する

Mac OS Xでルートレスシステム整合性保護を再度有効にする方法

You may also like...

Popular Posts

You May Have Missed