System Integrity Protection (original) (raw)
- System Integrity Protection (SIP, sometimes referred to as rootless) is a security feature of Apple's macOS operating system introduced in OS X El Capitan (2015) (OS X 10.11). It comprises a number of mechanisms that are enforced by the kernel. A centerpiece is the protection of system-owned files and directories against modifications by processes without a specific "entitlement", even when executed by the root user or a user with root privileges (sudo). Apple says that the root user can be a significant risk factor to the system's security, especially on systems with a single user account on which that user is also the administrator. SIP is enabled by default, but can be disabled. (en)
- 시스템 무결성 보호(System Integrity Protection, SIP, 종종 '루트리스'(rootless)로 불린다)는 OS X 엘카피탠에서 처음 선보인 애플의 macOS 보안 기능이다. 시스템 무결성 보호는 커널의 여러 메커니즘으로 움직인다. 시스템 무결성 보호의 주요 특징은 시스템이 소유한 시스템 파일과 시스템 디렉터리를 특정한 자격 없이 수정할 수 없게 보호하는 것이다. 심지어, 슈퍼유저거나 혹은 sudo 명령어를 받아서라도 말이다. 이로 인해서 루트리스란 별칭이 붙게 되었다. 애플측은 루트 유저가 시스템 보안에 있어서 충분한 위험 요인이 있다고 설명하고 있다. 특히, 한 사용자 계정이 관리자 계정도 점유하는 경우에 특히 그렇다는 것이다. 시스템 무결성 보호는 기본으로 설정되어 있으나, 복구 모드에서 끌 수 있다. (ko)
- システム整合性保護 (System Integrity Protection, SIP, rootlessとも呼ばれる)は、 OS X El Capitanから導入されたAppleのmacOSのセキュリティ機能である。この機能は、カーネルによって強制される多くのメカニズムで構成されている。中心となるのは、root権限を持つユーザーまたはroot権限(sudo)を持つユーザーによって実行された場合でも、システム所有のファイルとディレクトリを特定の"資格"を持たないプロセスによる変更から保護することである。 アップルによれば、rootユーザーはシステムのセキュリティ、特に利用しているユーザーが管理者である単一のユーザーアカウントを持つシステムで重大なリスク要因になる。システム整合性保護は、デフォルトで有効となっており、この機能を無効にすることもできる。 (ja)
- 2015-09-16 (xsd:date)
- https://developer.apple.com/library/archive/documentation/Security/Conceptual/System_Integrity_Protection_Guide/Introduction/Introduction.html
- https://developer.apple.com/library/content/documentation/Security/Conceptual/System_Integrity_Protection_Guide/Introduction/Introduction.html%7CSystem
- 47017294 (xsd:integer)
- 14273 (xsd:nonNegativeInteger)
- 1100193938 (xsd:integer)
- dbr:Root_access
- dbr:Berkeley_Software_Distribution
- dbr:Debugging
- dbr:Device_driver
- dbr:Computer_security
- dbr:No_symbol
- dbr:Non-volatile_random-access_memory
- dbr:Vulnerability_(computing)
- dbr:Console_application
- dbc:MacOS_security_technology
- dbr:Recovery_system
- dbr:AppArmor
- dbr:Apple_Inc.
- dbr:Apple_Worldwide_Developers_Conference
- dbr:MacOS
- dbr:MacOS_Sierra
- dbr:Mac_OS_X_Leopard
- dbr:Macworld
- dbr:Sudo
- dbr:Computer_security_software
- dbr:Kernel_(operating_system)
- dbr:Repair_permissions
- dbr:Trusted_Computing
- dbr:Disk_Utility
- dbr:Loadable_kernel_module
- dbr:DTrace
- dbr:File_system_permissions
- dbr:Ars_Technica
- dbr:Code_injection
- dbr:Code_signing
- dbr:Terminal_(macOS)
- dbr:Booting
- dbr:IOS
- dbr:OS_X_El_Capitan
- dbr:OS_X_Yosemite
- dbr:Operating_system
- dbr:Security-Enhanced_Linux
- dbr:XNU
- dbr:Mobile_operating_system
- dbr:Social_engineering_(security)
- dbr:User_(computing)
- dbr:User_Account_Control
- dbr:User_Interface_Privilege_Isolation
- dbr:Windows_File_Protection
- dbr:Extended_file_attributes
- dbr:IOS_jailbreaking
- dbr:Executable
- dbr:System_partition_and_boot_partition
- dbr:System_folder
- dbr:Power_user
- dbr:Securelevel
- dbr:System_file
- dbr:Trusted_Solaris
- dbr:Write_access
- dbr:Root_privileges
- dbr:Root_user
- dbr:File:MacOS_prohibitory_symbol.svg
- Security layers present in macOS (en)
- OS X El Capitan and later (en)
- 2015-09-16 (xsd:date)
- OS X security layers.svg (en)
- dbt:Code
- dbt:Div_col
- dbt:Div_col_end
- dbt:Infobox_software
- dbt:Mono
- dbt:Reflist
- dbt:Short_description
- dbt:Start_date_and_age
- dbt:MacOS
- 시스템 무결성 보호(System Integrity Protection, SIP, 종종 '루트리스'(rootless)로 불린다)는 OS X 엘카피탠에서 처음 선보인 애플의 macOS 보안 기능이다. 시스템 무결성 보호는 커널의 여러 메커니즘으로 움직인다. 시스템 무결성 보호의 주요 특징은 시스템이 소유한 시스템 파일과 시스템 디렉터리를 특정한 자격 없이 수정할 수 없게 보호하는 것이다. 심지어, 슈퍼유저거나 혹은 sudo 명령어를 받아서라도 말이다. 이로 인해서 루트리스란 별칭이 붙게 되었다. 애플측은 루트 유저가 시스템 보안에 있어서 충분한 위험 요인이 있다고 설명하고 있다. 특히, 한 사용자 계정이 관리자 계정도 점유하는 경우에 특히 그렇다는 것이다. 시스템 무결성 보호는 기본으로 설정되어 있으나, 복구 모드에서 끌 수 있다. (ko)
- システム整合性保護 (System Integrity Protection, SIP, rootlessとも呼ばれる)は、 OS X El Capitanから導入されたAppleのmacOSのセキュリティ機能である。この機能は、カーネルによって強制される多くのメカニズムで構成されている。中心となるのは、root権限を持つユーザーまたはroot権限(sudo)を持つユーザーによって実行された場合でも、システム所有のファイルとディレクトリを特定の"資格"を持たないプロセスによる変更から保護することである。 アップルによれば、rootユーザーはシステムのセキュリティ、特に利用しているユーザーが管理者である単一のユーザーアカウントを持つシステムで重大なリスク要因になる。システム整合性保護は、デフォルトで有効となっており、この機能を無効にすることもできる。 (ja)
- System Integrity Protection (SIP, sometimes referred to as rootless) is a security feature of Apple's macOS operating system introduced in OS X El Capitan (2015) (OS X 10.11). It comprises a number of mechanisms that are enforced by the kernel. A centerpiece is the protection of system-owned files and directories against modifications by processes without a specific "entitlement", even when executed by the root user or a user with root privileges (sudo). (en)
- 시스템 무결성 보호 (ko)
- システム整合性保護 (ja)
- System Integrity Protection (en)
- freebase:System Integrity Protection
- wikidata:System Integrity Protection
- dbpedia-ja:System Integrity Protection
- dbpedia-ko:System Integrity Protection
- https://global.dbpedia.org/id/xhCd
- wiki-commons:Special:FilePath/MacOS_prohibitory_symbol.svg
- wiki-commons:Special:FilePath/OS_X_security_layers.svg
is dbo:wikiPageDisambiguates of
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
- dbr:Gatekeeper_(macOS)
- dbr:MacOS
- dbr:MacOS_Sierra
- dbr:Repair_permissions
- dbr:Tuxera
- dbr:Loadable_kernel_module
- dbr:Csrutil
- dbr:DTrace
- dbr:Darwin_(operating_system)
- dbr:Chattr
- dbr:Kext_signing
- dbr:System_integrity_protection
- dbr:File_attribute
- dbr:OS_X_El_Capitan
- dbr:Rootless
- dbr:SIP
is foaf:primaryTopic of