OS X 엘 캐피탄 10.11.2 버전부터 '시스템 무결성 보호' 상태 확인 메시지 변경

2015. 12. 18. 16:43    작성자: ONE™

OS X 엘 캐피탄의 '시스템 무결성 보호(System Integrity Protection)' 기능에 한 가지 사소한 변경사항이 있습니다.

애플은 OS X 10.11 엘 캐피탄에 '루트리스'라고도 불리는 시스템 무결성 보호 기능을 도입하면서 사용자나 응용 프로그램이 시스템 파일을 임의로 수정하지 못하도록 접근을 제한한 바 있습니다. 물론 필요에 따라 보안 기능을 강제로 해제하거나 보안 기능 적용 여부를 확인할 수 있는 'csrutil'이라는 터미널 명령어도 같이 마련해 놓았습니다. 고급 사용자나 개발자라면 어떤 명령어인지 잘 알고 계실 겁니다.

시스템 무결성 보호 상태 메시지 변경

OS X 엘 캐피탄 10.11.1 및 이전 버전은 'csrutil status' 명령어를 입력하면 시스템 무결성 보호에 영향을 받는 영역이 항목별로 구체적으로 표시됐습니다.

반면에 근래 나온 OS X 엘 캐피탄 10.11.2 버전부터는 같은 명령어를 사용하더라도 세부 항목이 표시되지 않고 오로지 시스템 무결성 보호가 켜져 있는지만 알려줍니다.

표시되는 메시지가 훨씬 직관적으로 바뀐 것을 제외하면 기능적으로 달라진 점은 없습니다.

이전처럼 시스템 무결성 보호를 끄면 /System, /bin, /usr, /sbin 같은 시스템 폴더에 대한 완벽한 제어권을 갖게 되고, 시스템 무결성 보호를 다시 켜면 해당 폴더에 대한 제어권을 상실합니다.

아마 관리자 권한이 없는 사용자가 'csrutil status' 명령어를 사용하여 보안 내역을 열람하는 것을 방지하는 차원에서 변화가 이뤄진 것 같습니다. *csrutil status는 sudo 명령어 없이 단독으로 실행 가능합니다.

시스템 무결성 보호를 끄고 켜는 방법

시스템 무결성 보호를 끄고 켜는 방법은 이전과 동일합니다. 맥을 시동할 때 command + R 키를 눌러 복구 모드로 진입하고, 메뉴 막대 > 유틸리티에서 '터미널' 실행 후 아래 명령어를 사용하면 됩니다.

시스템 무결성 보호 끔

csrutil disable

시스템 무결성 보호 켬

csrutil enable


참조
Der Flounder - System Integrity Protection’s csrutil status’ message change for OS X 10.11.2

관련 글
OS X 엘 캐피탄에 도입된 새로운 보안체계 'Rootless'를 끄고 켜는 방법
• OS X 10.11 엘 캐피탄에 'Homebrew'를 설치하는 방법
• OS X 10.11 엘 캐피탄 새로 바뀐 점 총정리

    
  1. Blog Icon
    정원우

    원님 맥북프로 레티나 13 유저인데요

    레티나 디스플레이가 약간 벗겨지는 그런 증상과 관련되어서

    원님이 백투더 맥에 쓰신 글 링크좀 알려주세요

  2. 이 링크 말씀이신 듯하군요.
    http://macnews.tistory.com/3809

  3. Blog Icon
    gogosing

    원님! 좋은정보 항상 감사드립니다!

  4. Blog Icon
    굿럭

    원님, 혹시 애플 스크립트 배울 수 있는 좋은 방법 없을까요? 검색해보니, 해외 사이트만 나오고, 국내에서는 관련된 것들을 못 찾겠어요.
    Alfred를 프로던가 그걸 구매했는데 ... 워크플로우가.. 애플 스크립트를 알아야 하는 것이었더군요 ㅜㅜ

  5. 이미 만들어져 있는 워크플로를 사용해 보시는 건 어떤가요?

    아주 기본적인 워크플로는 ▼ 이곳에서
    https://www.alfredapp.com/workflows/

    그리고 굿럭님과 같은 고민을 하는 개발자, 사용자들이 만든 워크플로는 ▼ 여기서
    http://www.alfredforum.com/forum/3-share-your-workflows/

    검색하고 받을 수 있습니다. 여기서 더 나아가려면 애플스크립트나 Bash/Python을 배워야 겠지만, 처음부터 너무 어려운 길로 갈 필요는 없을 것 같습니다.

  6. 터미널에서 csrutil disable 입력을 했는데 없는 명령어라고 나옵니다. ㅠㅜ 참 난감하네요.

  7. Blog Icon
    holyfake


    같은 증상이네요...