Mac OS X - SIP System Intergrety Protectionを無効にする

Mac OS X El Capitan以降の話限定だが、SIPというシステムファイルへのアクセスを
制限する機能が追加されている。

ググれば詳細が見れると思うので詳しいことが知りたい人は検索してみてほしい。

https://en.wikipedia.org/wiki/System_Integrity_Protection

System Integrity Protection (SIP,^[1] sometimes referred to as rootless^[2][3]) is a security feature of the macOS operating system by Apple. It comprises a number of mechanisms that are enforced by the kernel. A centerpiece is the protection of system-owned files and directoriesagainst modifications by processes without a specific "entitlement", even when executed by the root user or a user with root privileges (sudo).

 このセキュリティが動作していると、/etc以下や/System以下のファイルが書き換えできなくなる。
/Library以下のものは大丈夫なようだが…

この機能をオフにすることで、以前のようにシステムファイルの改変が可能になるので
やっておく。

csrutil disable

このコマンドにて無効化できる。
元に戻すには下記のコマンドを実行する。

csrutil enable

反映には共に再起動が必要になる。

EL CAPITAN OS X ServerにてICMP ECHOを返すようにする方法

ステルスモードがオフでも、OS X ServerではPINGの返答がブロックされているので
応答なしになってしまう。GUIでの設定からは変更が出来ないようだ。

/Library/Server/Firewall/Anchors/custom_anchor.txt へ次の行を追加することで、
応答するように変更できる。

pass in inet proto icmp all icmp-type echoreq keep state

保存したら次のコマンドを実行してリロードする。

pfctl -f /etc/pf.conf