Deaktivieren des Systemintegritätsschutzes (rootless) in Mac OS X

Apple hat in Mac OS ab Version 10.11 eine neue standardmäßige, sicherheitsgerichtete Funktion namens Systemintegritätsschutz aktiviert, die oft als wurzellos bezeichnet wird. Die rootlose Funktion soll verhindern, dass Mac OS X durch böswilligen Code absichtlich oder unabsichtlich kompromittiert wird. Im Wesentlichen sperrt SIP SIP-spezifische Speicherorte im Dateisystem und verhindert gleichzeitig, dass bestimmte Prozesse an Prozesse auf Systemebene angefügt werden.

Während die Sicherheitsfunktion für den Systemintegritätsschutz wirksam ist und die große Mehrheit der Mac-Benutzer die Aktivierung von rootless nicht zulassen sollte, finden einige fortgeschrittene Mac-Benutzer möglicherweise wurzellos, um übermäßig geschützt zu sein. Wenn Sie also in der Gruppe der fortgeschrittenen Mac-Benutzer sind, die nicht möchten, dass SIP rootless bei ihrer OS X-Installation aktiviert wird, zeigen wir Ihnen, wie Sie diese Sicherheitsfunktion ausschalten.


Für diejenigen, die sich wundern, sperrt System Integrity Protection die folgenden Verzeichnisse auf Systemebene in Mac OS X:

/System
/sbin
/usr (with the exception of /usr/local subdirectory)

Dementsprechend kann rootless dazu führen, dass einige Apps, Dienstprogramme und Skripts gar nicht funktionieren, auch nicht mit sudo privelege, root user enabled oder admin access.

Deaktivieren des Rootless-Systemintegritätsschutzes in Mac OS X

Auch hier sollte die überwiegende Mehrheit der Mac-Benutzer nicht rootless deaktivieren. Das Deaktivieren von Rootless richtet sich ausschließlich an fortgeschrittene Mac-Benutzer. Tun Sie dies auf eigenes Risiko, dies wird nicht ausdrücklich empfohlen.

  1. Starten Sie den Mac neu und halten Sie die Tasten Command + R gleichzeitig gedrückt, nachdem Sie den Startton gehört haben. Dadurch wird OS X in den Wiederherstellungsmodus gestartet
  2. Wenn der Bildschirm "OS X-Dienstprogramme" angezeigt wird, rufen Sie stattdessen das Menü "Dienstprogramme" am oberen Bildschirmrand auf, und wählen Sie "Terminal".
  3. Geben Sie den folgenden Befehl in das Terminal ein und drücken Sie die Eingabetaste:

    4. csrutil disable; reboot

  4. Es wird eine Meldung angezeigt, die besagt, dass der Systemintegritätsschutz deaktiviert wurde und der Mac neu gestartet werden muss, damit die Änderungen wirksam werden. Der Mac wird dann automatisch neu gestartet, lassen Sie ihn wie gewohnt hochfahren

Sie können den Befehl auch selbst ohne den automatischen Neustart wie folgt ausgeben:

csrutil disable

Falls Sie Rootloes deaktivieren möchten, möchten Sie den Gatekeeper übrigens auch deaktivieren, wenn Sie sich in der Befehlszeile befinden.

Wenn Sie im Terminal- oder OS X-Dienstprogramme-Bildschirm etwas anderes vorhaben, sollten Sie am Ende den Befehl zum automatischen Neustart abbrechen. Ja, falls Sie sich wundern, ist dies der gleiche Wiederherstellungsmodus für die Neuinstallation von OS X mit Internet-Wiederherstellung.

Sobald der Mac neu gestartet wird, wird der Systemintegritätsschutz in Mac OS X vollständig deaktiviert.

Überprüfen des Status des Rootless- / Systemintegritätsschutzes in Mac OS X

Wenn Sie den Status von rootless vor dem Neustart oder ohne den Mac im Wiederherstellungsmodus neu starten möchten, geben Sie einfach den folgenden Befehl in das Terminal ein:

csrutil status

Sie sehen entweder eine von zwei Nachrichten, die aktiviert sind:

$ csrutil Status
Systemintegritätsschutzstatus: aktiviert.

oder

$ csrutil Status
Systemintegrität Schutzstatus: deaktiviert

Wenn Sie den Status von Rootless jederzeit ändern möchten, ist ein weiterer Neustart in den Wiederherstellungsmodus erforderlich.

So aktivieren Sie den rootlosen Systemintegritätsschutz in Mac OS X erneut

Starten Sie den Mac einfach wie oben beschrieben erneut im Wiederherstellungsmodus, verwenden Sie stattdessen stattdessen die folgende Syntax:

csrutil enable

Nach wie vor ist ein Neustart des Mac erforderlich, damit die Änderungen wirksam werden.

Wie bereits erwähnt, sollte die überwiegende Mehrheit der Mac-Benutzer rootless aktiviert lassen und den Systemintegritätsschutz übernehmen, da die meisten Mac OS X-Benutzer sowieso keine Geschäfte in den Verzeichnissen auf Systemebene machen. Die Anpassung dieser Funktion richtet sich vor allem an fortgeschrittene Mac-Benutzer, egal ob es sich um IT-Administratoren, Systemadministratoren, Netzwerkadministratoren, Entwickler, Tüftler, Sicherheitsoperationen und andere hochtechnische Bereiche handelt.