Un moyen de tester la protection de l'intégrité du système SIP (PAS sur la façon d'activer / désactiver)?


11

Lorsque j'ai commencé à utiliser 10.11 El Capitan, j'ai dû désactiver SIP afin d'exécuter certaines choses et d'éviter certains plantages. Les plantages étaient probablement dus à du kext que j'avais laissé de vieilles installations de logiciels, etc. Je ne sais pas.

Existe-t-il un moyen de permettre au SIP de tester pour voir si j'ai des kexts non autorisés ou quoi que ce soit d'autre dans les zones protégées qui bâillonneront la machine? Je ne veux pas vraiment passer par des tonnes d'itérations de démarrage dans l'espoir de trouver des choses qui bloquent ou plantent la machine.

Pour reformuler, il ne s'agit pas de savoir comment activer ou désactiver SIP , mais comment programmer ou automatiser un test pour déterminer l'état de SIP.



Je pense que nous devrions fermer en double
JMY1000

Je ne pense pas qu'il existe un moyen de «tester» SIP sans activer / désactiver et redémarrer plusieurs fois.
fsb

Y aurait-il un moyen de vérifier les autorisations de fichiers pour voir ce qui ne serait PAS autorisé dans les dossiers protégés SIP?
211Oakland

Je peux penser à plusieurs façons - accrocher fermement pendant que je les teste - cela devrait rester ouvert OMI.
bmike

Réponses:


18

Je sais que vous pouvez vérifier si SIP est activé ou désactivé dans le terminal avec cette commande:

csrutil status

Je pense que vous cherchez peut-être une analyse plus détaillée.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.