Mac4Ever Refurb Store Guide d'achat Apple - Des conseils sur toute la gamme Apple Débuter sur Mac
Mac4Ever.com - Toute l\'actualité Apple, iPhone, iPad, iPod et Mac - Mise à jour quotidienne
Actu Dossiers Forum Photos/Podcasts Petites Annonces
Icône recherche
Annuler la recherche
1405 connectés

El Capitan : retrouver un vrai "root" et désactiver le "System Integrity Protection"

Un soucis avec votre iPhone ? Une question sur l'iPhone ? Une trouvaille sur l'iPhone ?

Modérateurs : Odibi, Bicus, FXF, Nix, beheme

El Capitan : retrouver un vrai "root" et désactiver le "System Integrity Protection"

Message par Didier le 02/10/15, 13:56

Jusqu'à présent, dans la droite lignée de tous les Unix POSIX, Apple utilisait un système de permissions assez standard : un utilisateur « root » possède tous les droits sur le système de fichiers et l'exécution des processus, suivi d'une hiérarchie d'administrateurs, d'utilisateurs et d'invités, tous bénéficiant de privilèges en cascade.

Si vous avez installé El Capitan cette semaine et que vous aimez bidouiller un peu votre Mac, c'est la douche froide. Pour le première fois depuis Mac OS X 10.0, le système pourra afficher un « permission denied » ou un « Operation not permitted » alors que votre compte possède théoriquement les droits d'administrateur sur la machine. Pire, même le tout puissant « root » affichera des erreurs de « privilege », même s'il s'agit de copier un simple fichier système.

Essayez de taper un simple « sudo touch /System/toto.txt » sur votre Mac, comme je viens de le faire sur celui de Laura, avec un compte administrateur :



La réponse tient en trois mots : le « System Integrity Protection » ou SIP pour les intimes. Il s'agit en fait d'un moyen pour Apple de repousser une nouvelle fois les limites de la sécurité de votre machine, en interdisant à tous les utilisateurs (y.c. Dieu le Root) de toucher certains fichiers jugés critiques.

Ainsi, même le root n'aura pas le droit d'aller copier le moindre document dans les dossiers suivants :

/System
/bin
/usr
/sbin


L'idée derrière tout cela, c'est évidemment de protéger l'utilisateur contre toute menace éventuelle, un risque qui pèse de plus en plus lourd avec la popularité croissante d'OS X. Après le très décrié « Gatekeeper » (qui obligeait les développeurs à signer leurs applications), Apple a exigé que les extensions systèmes soient à leur tour signées (et donc validées). Désormais, c'est l'entièreté du système qui a été cadenassé. En agissant ainsi, la Pomme se protège notamment contre les failles déjà présentes dans OS X, et qui permettent parfois de faire « monter » les privilèges d'un utilisateur lambda, jusqu'à devenir administrateur de la machine.

Heureusement pour les développeurs et les bidouilleurs, il existe (encore) un moyen de désactiver SIP. Pour cela, redémarrez en mode « Recovery » (Pomme-R au démarrage) et lancez un Terminal.

Tapez ensuite la ligne suivante :

csrutil disable


Redémarrez et tout redeviendra comme avant : le root et l'administrateur pourront de nouveau jouer avec les fichiers système.

Précisons qu'SIP présente un intérêt substantiel pour Madame Michu, pour qui la sécurité prime sur l'accès aux fichiers système. En revanche, depuis Gatekeeper, les éditeurs se retrouvent de plus en plus contraints par des mesures de sécurité bridant parfois leurs activités. Ainsi, les TPE et les PME de l'édition logicielle pourraient (on l'a vu cette semaine dans le domaine audio) décider de jeter l'éponge devant la complexité imposée par Apple, surtout lorsqu'il s'agit d'interagir de près avec les composants du système. Beaucoup craignent désormais cette infantilisation du consommateur, à qui l'on restreint désormais l'usage à lancer des programmes validés en amont par Apple. Heureusement que le Mac App Store ne décolle pas pour l'instant, sans quoi Apple aurait sans doute déjà verrouillé l'ensemble de son écosystème à sa propre boutique...
Avatar de l’utilisateur
Didier
Mac4Ever's Flood
 
Message(s) : 39588
Inscription : 28/11/00, 1:00
Localisation : Lausanne / Lyon / Chamonix

Envoyé depuis Mac4Ever Mobile

Message par Nico... le 02/10/15, 14:19

A noter qu'il est possible de désactiver SIP de façon bien plus granulaire que tout ou rien.
Nico...
Mac4Everien confirmé
 
Message(s) : 227
Inscription : 13/01/10, 11:55

Re :

Message par popey le 02/10/15, 14:26

C'est une bonne nouvelle qu'on puisse désactiver cette protection pour des cas très spécifiques.
Néanmoins, il est important de noter que dans l'immense majorité des cas, il n'est pas nécessaire, et pas souhaitable de modifier ces dossiers.
Pour les bidouilleurs parmi nous qui aiment installer des outils unix supplémentaires, le dossier à utiliser est /usr/local
Dans ce dossier, on retrouve une arborescence classique :
- bin
- lib
- etc
- ...
On peut donc y installer sans soucis la plupart des outils unix.
Et en plus, ce dossier n'est pas géré par le système : ce que vous y mettrez ne sera pas modifié lors des mises à jour du système.
popey
Mac4Everien confirmé
 
Message(s) : 298
Inscription : 10/03/03, 1:45
Localisation : Palaiseau

Envoyé depuis Mac4Ever HD pour iPad

Message par Odsoa le 02/10/15, 14:32

???????
MacBook Air 13 pouces, mi-2012, 2 GHz Intel Core i7,SSD 512
iPhone 6,16Go
iPad mini 2, 64Go
Apple Watch Sport
Odsoa
VIP
VIP
 
Message(s) : 50
Inscription : 11/01/15, 10:29

Re :

Message par jb07 le 02/10/15, 14:32

Un truc de plus à désactiver :-(

J'ai l'habitude de virer une bonne dizaine d'app de mon dossier Applications (photo booth, facetime et quelques autres), et je m'arrache les cheveux depuis hier soir : ni le sudo ni le root activé n'ont eu de prise).

Merci pour le tuyau.
jb07
Jeune Tourteau de Mac4Ever
 
Message(s) : 41
Inscription : 24/06/15, 20:34

Re :

Message par youpla77 le 02/10/15, 14:39

Cool, je vais pouvoir rechanger mes icônes...
youpla77
Mac4Ever's Killer
 
Message(s) : 1514
Inscription : 26/02/09, 12:54

Re :

Message par jb18v le 02/10/15, 14:42

c'est persistant ? ou on peut supposer qu'une mise à jour 10.11.1 remette le paramètre comme avant ?
Avatar de l’utilisateur
jb18v
Mac4Ever's God
 
Message(s) : 2581
Inscription : 21/03/07, 16:15

Re :

Message par Nexus le 02/10/15, 14:46

Je me suis battu avec SIP hier soir avant de trouver la solution de longues, longues minutes plus tard. Après c'est sûr, ça va déranger essentiellement les bidouilleurs ;)
A bon entendeur, salut !
Avatar de l’utilisateur
Nexus
Mac4Everien confirmé
 
Message(s) : 305
Inscription : 24/07/05, 20:11

Envoyé depuis Mac4Ever Mobile

Message par Fennec72 le 02/10/15, 14:54

SIP bloque notamment la version actuelle du très utile Default Folder X.

La prochaine version devrait être compatible SIP, mais n'est annoncée que pour au plus tôt fin octobre.

J'attendrai donc pour passer mon MacBook Pro Retina à El Capitan car il s'agit de celui que j'utilise pour bosser.
 MacBook Pro retina 15" mid 2014: 2,8 GHz Core i7, 16 Go RAM, SSD 1To, Big Sur
 Mac mini mid 2011: 2,3 GHz Core i5, 16 Go RAM, SSD 1To + DD 1To, En test sous Big Sur
iPhone 6 Plus: 128GB, iOS 9
Nouvel iPad: 64GB, iOS 9
iPad Pro 2018
iPod video : 80GB
iMac G3: G3 500MHz, 1Go RAM, DD 128 Go 7200t/min, port VGA pour moniteur externe, Tiger 10.4.11
Site internet: http://reflexwebstudio.fr
Avatar de l’utilisateur
Fennec72
Mac4Ever's Killer
 
Message(s) : 1031
Inscription : 17/06/09, 10:20
Localisation : Bois le Roi, Seine et Marne, France

Re :

Message par kara_ci le 02/10/15, 15:40

Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?
kara_ci
Jeune Tourteau de Mac4Ever
 
Message(s) : 17
Inscription : 26/06/07, 18:42

Re :

Message par _zebulon le 02/10/15, 15:41

Bonjour,
Avez vous des infos pour handoff et continuity. Depuis le passage a OSX 10.11, mon mba mid 2011 ne prends plus en charge handoff ... ?

Merci.
_zebulon
Jeune Tourteau de Mac4Ever
 
Message(s) : 10
Inscription : 13/05/11, 18:41

Re :

Message par iNeo le 02/10/15, 15:45

Super !! Vraiment Merci, pour cette manip. depuis Suitcase Fusion 6 fonctionne à nouveau, c'est vraiment top. En revanche plus de fonction pour mon écran Wacom 22HD Touch, les pilotes ne sont pas compatible du tout avec El Capitan, une vrai galère. Je pense que Wacom aurai du prendre de l'avance avec ses pilote.

Merci
Avatar de l’utilisateur
iNeo
VIP
VIP
 
Message(s) : 186
Inscription : 28/10/07, 19:36
Localisation : Vendée

Re :

Message par slyx le 02/10/15, 16:50


jb18v a écrit :c'est persistant ? ou on peut supposer qu'une mise à jour 10.11.1 remette le paramètre comme avant ?


Salut, confirmé, oui, il faut réactiver le truc à chaque mise à jour de l'OS, c'est ce qui m'arrive pour pouvoir utiliser Blackboot (fond noir pomme blanche au démarrage).
slyx
Jeune Tourteau de Mac4Ever
 
Message(s) : 51
Inscription : 11/06/09, 16:51

Re :

Message par slyx le 02/10/15, 16:51

oups, Darkboot, pardon…
slyx
Jeune Tourteau de Mac4Ever
 
Message(s) : 51
Inscription : 11/06/09, 16:51

Re :

Message par desert_coyote le 02/10/15, 17:11

Démarre le terminal, après tu tapes: la commande csrutil disable

kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?


kara_ci a écrit :Bonjour.

J'ai bien essayé cette technique sur mon MacBook pro, mais impossible de la faire fonctionner, car la commande n'existe pas.

Pour info je suis sur MacBook Pro (13 pouces, mi-2012) et j'ai activé firevault 2.

Lors du boot je tape sur CMD + R
J'ai un téléchargement de la partition recovery qui me permet de réinitialiser le system avec mountain Lion

Je ne réinitialise pas bien entendu.
J'utilise l'outil de gestion des disques durs pour déverrouiller ma partition chiffrée.
Ensuite j'ouvre une console, mais ici la commande csrutil n'existe pas.

Quelqu'un dans les mêmes config que moi a-t-il réussi ?
Est-ce que j'utilise la bonne technique ?
desert_coyote
Jeune Tourteau de Mac4Ever
 
Message(s) : 26
Inscription : 08/08/11, 19:44

Suivant

Retour vers Discussions générales sur l'iPhone

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

Conseils d'achat

  • Macintosh

  • iPhone, iPad & iPod

iMac Indicateur rouge Informations 06/2017 1299 € L'iMac 21,5" (non Retina) a été mis à jour le 5 juin 2017 avec Thunderbolt 3 et puces Kaby-Lake. On attendait des modèles Coffee Lake (à 6 coeurs) d'ici le courant du printemps/été 2019 mais Apple n'a pas renouvelé cette version.. qui ne vaut plus vraiment le coup en 2019.
iMac M1 4K Indicateur vert Informations 04/2021 1449 € LiMac M1 4K a été introduit en avril/mai 2021 avec l'arrivée de la puce M1 (ARM) et un tout nouveau design ! Ce modèle ne devrait pas évoluer avant une bonne année, mais des modèles de 32" sont attendus courant 2021 (puce M2 ?) si vous souhaitez plus de puissance, de connectique ou un écran plus grand.
iMac 27" 5K Indicateur orange Informations 08/2020 2099 € L'iMac 27" (Retina) a été mis à jour en août 2020 : nouveaux CPU/GPU, Webcam 1080p et écran mat en option : il s'agit de la dernière génération sous processeur Intel ! N'hésitez pas à lire notre test pour avoir plus d'info ! Les iMac sont généralement renouvelés une fois par an. Des versions ARM sont très attendues, sans doute pour l'été 2021 !
iMac Pro Indicateur rouge Informations 12/2017 5499 € L'iMac Pro fut à sa sortie le plus puissant du marché, remplacé depuis par le nouveau Mac Pro, qui risque de lui voler la vedette. L'iMac Pro semble depuis abandonné par la Pomme... Apple a rajouté une petite option GPU Vega 64X et 256Go de RAM courant mars 2019, mais rien de bien folichon. N'hésitez pas à consulter nos tests et nos vidéos avant de vous décider !
Mac Pro Indicateur orange Informations 12/2019 6499 € Le nouveau Mac Pro est enfin là ! Certes, sont prix est élevé, mais la cible est très claire : les ultra-pro. Vous pouvez acheter sans crainte, (presque) tout est modifiable dans le temps et les modules MPX sont proposés à part par Apple. Apple devrait proposer de nouvelles options (GPU au moins) en 2021 avec les dernières puces AMD... avant le passage ARM en 2022.
Mac Mini Indicateur vert Informations 11/2020 799 € Le Mac mini a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 13" Indicateur vert Informations 05/2020 1449 € Le MacBook Pro 13" a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
MacBook Pro 16" Indicateur orange Informations 11/2019 2699 € Le MacBook Pro 15" est remplacé par un modèle 16" le 13 novembre 2019 avec de nombreuses nouveautés : grosse batterie de 100Wh, clavier totalement revu, touche ESC physique, nouveau GPU AMD (5500M) et du stockage plus généreux. Apple propose depuis juin 2020 une option GPU (5600M) très puissante (voir notre test). Attention, une MAJ est probable début/mi-2021 avec une puce ARM.
MacBook Air Indicateur vert Informations 03/2020 1129 € Le MacBook Air a été mis à jour fin 2020 avec la nouvelle puce ARM d'Apple M1 ! Plus puissant, également en GPU, le changement d'architecture impose quelques restriction : moins de programmes natifs pour l'instant et plus de compatibilité Windows ! Un conseil ? Lisez bien nos tests avant de vous décider !
Apple TV HD Indicateur rouge Informations 10/2015 159 € L'Apple TV 2015 est sortie fin 2015 et Apple le garde au catalogue malgré l'arrivée de la version 4k. Avec en prime, une petite baisse de prix ! Si vous n'avez pas de TV 4k, cela reste une bonne affaire.
Apple TV 4K Indicateur vert Informations 05/2021 199 € L'Apple TV 4K évolue doucement, avec une nouvelle télécommande, une puce à A12 plus puissante et une meilleure gestion du HDR et des débits d'images élevés. En dehors de cela, l'update ne constitue pas une révolution : préférez un modèle sur le Refurb si votre TV 4K n'est pas ultra-récente, vous pouvez opter aussi pour la nouvelle télécommande séparément.
À découvrir sur Mac4Ever
b 1 
app
  • Nouveautés

  • Gratuites

  • Payantes

A propos | Mentions légales | Contacts | Emploi | RSS | Apps