Uma maneira de testar o SIP do System Integrity Protection (NÃO sobre como ativar / desativar)?

11

Quando comecei a usar o 10.11 El Capitan, tive que desativar o SIP para executar algumas coisas e evitar algumas falhas. As falhas provavelmente foram devidas a alguns kext que eu tinha sobras de instalações de software mais antigas, etc. Não tenho certeza.

Existe alguma maneira de permitir que o SIP teste para verificar se eu tenho kexts inadmissíveis ou qualquer outra coisa nas áreas protegidas que amordaçam a máquina? Eu realmente não quero passar por várias iterações de inicialização na esperança de encontrar coisas que travam ou causam um travamento na máquina.

Para reformular, não se trata de como ativar ou desativar o SIP , mas de como programar ou automatizar um teste para determinar o status do SIP.

211Oakland
fonte
Acho que devemos fechar como duplicado
JMY1000
Eu não acho que exista uma maneira de 'testar' o SIP sem ativar / desativar e reiniciar algumas vezes.
Fsb
Haveria uma maneira de verificar as permissões de arquivo para ver o que NÃO seria permitido nas pastas protegidas por SIP?
211Oakland
Eu posso pensar em várias maneiras - aguarde enquanto as testo - isso deve permanecer aberto na IMO.
bmike

Respostas:

18

Eu sei que você pode verificar se o SIP está ativado ou desativado no terminal com este comando:

csrutil status

Eu acho que você pode estar procurando uma análise mais detalhada.

user214697
fonte