Toujours dans le but de protéger les utilisateurs des logiciels malveillants, Apple a modifié le système de permissions sur Mac depuis Mac OS X 10.11 El Capitan.
SIP : la protection qui en fait trop
Maintenant avec le SIP (System Integrity Protection) ou encore appelé Rootless, un utilisateur ayant les droits administrateurs (root) ne peut plus modifier ce qu’il veut sur son Mac. Lorsque vous tapez une commande avec sudo
ou désirez simplement déplacer un fichier système, le système vous retourne un message du type « permission denied », « operation not permitted » ou encore une erreur de « privilège ».
Apple protège ainsi tout le système d’exploitation macOS des failles présentes qui ne peuvent plus être exploités par les malwares et autres adwares. Si cela représente un intérêt pour un utilisateur lambda, il est en est tout autre pour les développeurs, ceux qui souhaitent effectuer quelques modifications et surtout cela pose un réel problème pour les éditeurs de logiciels en tout genre qui ont besoin d’agir sur les composants du système.
Comment désactiver SIP et retrouver un vrai ROOT
Bien entendu il est possible de désactiver le System Integrity Protection ou SIP si vous en avez besoin.
Pour désactiver le système de protection de l’intégrité sur Mac :
- Redémarrez votre Mac
- au démarrage maintenez les touches CMD + R pour démarrer le Mac en mode Recovery
- lancez le Terminal (depuis le menu Outils)
- tapez cette commande
csrutil disable
- redémarrez votre ordinateur
Si vous voulez réactiver le système de protection SIP, ce qui sera nécessaire pour effectuer une future mise à jour de OS X, il suffit de refaire les manipulations mais en tapant la commande csrutil enable