Un moyen de tester la protection de l'intégrité du système SIP (PAS sur la façon d'activer / désactiver)?

11

Lorsque j'ai commencé à utiliser 10.11 El Capitan, j'ai dû désactiver SIP afin d'exécuter certaines choses et d'éviter certains plantages. Les plantages étaient probablement dus à du kext que j'avais laissé de vieilles installations de logiciels, etc. Je ne sais pas.

Existe-t-il un moyen de permettre au SIP de tester pour voir si j'ai des kexts non autorisés ou quoi que ce soit d'autre dans les zones protégées qui bâillonneront la machine? Je ne veux pas vraiment passer par des tonnes d'itérations de démarrage dans l'espoir de trouver des choses qui bloquent ou plantent la machine.

Pour reformuler, il ne s'agit pas de savoir comment activer ou désactiver SIP , mais comment programmer ou automatiser un test pour déterminer l'état de SIP.

macos el-capitan sip 211Oakland
la source
1
voir apple.stackexchange.com/questions/208478/…
Tetsujin
Je pense que nous devrions fermer en double
JMY1000
Je ne pense pas qu'il existe un moyen de «tester» SIP sans activer / désactiver et redémarrer plusieurs fois.
fsb
Y aurait-il un moyen de vérifier les autorisations de fichiers pour voir ce qui ne serait PAS autorisé dans les dossiers protégés SIP?
211Oakland
Je peux penser à plusieurs façons - accrocher fermement pendant que je les teste - cela devrait rester ouvert OMI.
bmike

Réponses:

18

Je sais que vous pouvez vérifier si SIP est activé ou désactivé dans le terminal avec cette commande:

csrutil status

Je pense que vous cherchez peut-être une analyse plus détaillée.

user214697
la source