Telefoncek.si

VizitkaO Pravokator.siPravno obvestiloPredavanja in knjigeVarnost GSM

Objavljeno: 19. 05. 2016

Onemogočanje OS X System Integrity Protection v VirtualBoxu

System Integrity Protection je posebna varnostna nastavitev OS X , ki jo je Apple uvedel v operacijskem sistemu El Capitan.

Varnostna nastavitev onemogoča spreminjanje določenih procesov ter datotek vsem uporabnikom, vključno uporabniku z administracijskimi privilegiji (tim. root uporabnik oz. uporabnik, ki ima sudo administracijske pravice). Apple je namreč (pravilno) mnenja, da uporabniki z administratorskimi pravicami lahko predstavljajo varnostno tveganje, če svojih pravic ne uporabljajo na odgovoren način.

Ker pa je včasih poseganje v drobovje OS X potrebno, je System Integrity Protection mogoče onemogočiti. To storimo z vstopom v tim. obnovitveni način (Recovery OS) in sicer tako, da ob zagonu sistema pritisnemo Command+R.

Seveda pa ta kombinacija tipk ne deluje kadar OS X zaganjamo v virtualizacijskem okolju.

Na srečo tudi za to težavo obstaja rešitev.

Ob zagonu virtualnega stroja v VirtualBoxu je med zagonom potrebno vstopiti v VirtualBox EFI BIOS. To storimo z večkratnim pritiskanjem tipke F12 ob zgodnjem zagonu virtualnega stroja.

EFI Internal Shell v VirtulBoxu.

EFI Internal Shell v VirtulBoxu.

V naslednjem koraku se bo pojavil tekstovni BIOS vmesnik, kjer je potrebno izbrati Boot Manager. Znotraj njega zaženemo interno EFI ukazno vrstico (ang. EFI Internal Shell) ter vpišemo ukaz za preklop na diskovni pogon FS2 (razen če ob namestitvi sistema nismo spreminjali particijske tabele):

FS2:

Opomba, če uporabljamo slovensko tipkovnico za znak “:” pritisnemo tipko “Č”.

Sedaj vstopimo v podimenik com.apple.recovery.boot ter zaženemo datoteko boot.efi:

2.0 FS2:\> cd com.apple.recovery.boot
2.0 FS2:\com.apple.recovery.boot\> boot.efi

Sledi zagon sistema v obnovitvenem načinu. Ob zagonu se sicer izpisujejo različne napake, a za to nam ni potrebno skrbeti. Ko se sistem naloži najprej izberemo jezik, v naslednjem koraku pa v meniju Utilities poiščemo Terminal in ga zaženemo.

Sedaj lahko z ukazom csrutil status pregledamo status System Integrity Protection. Nato ga izključimo:

csrutil disable

Sledi ponovni zagon sistema, kjer System Integrity Protection ni več aktiven:

reboot

Ko opravimo kar smo želeli, sistem ponovno zaženemo, ob tem pa se System Integrity Protection ponovno vklopi nazaj.

Kategorije: Informacijska tehnologija
Ključne besede: