Un modo per testare il SIP di protezione dell'integrità del sistema (NON su come abilitare / disabilitare)?

11

Quando ho iniziato a utilizzare 10.11 El Capitan, ho dovuto disabilitare SIP per eseguire alcune operazioni ed evitare alcuni arresti anomali. Probabilmente gli arresti anomali erano dovuti a qualche chiasso che avevo lasciato dalle vecchie installazioni di software, ecc. Non sono sicuro.

Esiste un modo per consentire a SIP di testare se ho kexts inammissibili o qualcos'altro nelle aree protette che imbavagliano la macchina? Non voglio davvero passare tonnellate di iterazioni di avvio nella speranza di trovare cose che si bloccano o si rompono la macchina.

Per riformulare, non si tratta di come abilitare o disabilitare SIP , ma come programmare o automatizzare un test per determinare lo stato del SIP.

macos  el-capitan  sip 
211Oakland
fonte
1
Tetsujin,
Penso che dovremmo chiudere come duplicato
JMY1000
Non credo che ci sia un modo per "testare" SIP senza abilitare / disabilitare e riavviare alcune volte.
fsb
Ci sarebbe un modo per controllare le autorizzazioni dei file per vedere cosa NON sarebbe consentito nelle cartelle protette SIP?
211 Oakland,
Mi vengono in mente diversi modi - tieni duro mentre li collaudo - questo dovrebbe rimanere aperto IMO.
bmike

Risposte:

18

So che puoi controllare se SIP è acceso o spento nel terminale con questo comando:

csrutil status

Penso che potresti cercare un'analisi più dettagliata.

user214697
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.