Uporabniki moči Mac z dolgoletno verjetnostjo so uživali v zmožnosti nastavitve operacijskega sistema na najnižjih ravneh. Leta skrite nastavitve in aplikacije za prilagajanje omogočajo uporabnikom popoln nadzor nad svojim Macom, da prilagodijo, kako je izgledal in deloval.
Če pa uporabnik lahko dostopa do teh osnovnih sistemskih datotek, lahko tudi zlonamerna programska oprema. Prav ta resničnost je Apple spodbudila, da je v macOS uvedel varnostno funkcijo, imenovano System Integrity Protection, začenši z OS X El Capitan leta 2015. In čeprav je zaščita integritete sistema pomembna lastnost, ki jo bo imela večina uporabnikov, lahko povzroči težave z določeno močjo uporabniški tokovi in aplikacije. Če ste pripravljeni sprejeti tveganje za zmanjšano varnost v zameno za večjo prilagodljivost, je tukaj, kako onemogočiti zaščito integritete sistema v macOS-u.
Kaj je zaščita integritete sistema?
Preden gremo naprej, si vzemimo trenutek, da natančno pregledamo, kaj počne sistemska zaščita integritete in se prepričajte, da je onemogočanje tistega, kar potrebujete. Zaščita integritete sistema je namenjena omejevanju dostopa do kritičnih sistemskih datotek, s čimer blokira nekatere vektorje napadov za zlonamerno programsko opremo in drugo zlonamerno programsko opremo.
Običajni uporabniški računi macOS so vedno imeli omejitve, do katerih datotek bi lahko dostopali, vendar korenski uporabnik, poseben uporabniški račun, ki ima za upravljanje sistema povečane privilegije, ni imel nobenih omejitev. Pred uvedbo zaščite integritete sistema je vsak fizični uporabnik ali skripta, ki je imel dostop do korenskega računa in gesla, dejansko imel popoln dostop do vseh področij sistema.
Apple je prepoznal potencialno varnostno težavo in dejstvo, da večini uporabnikov Mac nikoli ne bo treba dostopati ali spreminjati jedrnih sistemskih datotek, zato je Apple ustvaril sistemsko zaščito integritete, da bi blokiral dostop do ključnih lokacij in datotek, tudi za korenskega uporabnika. Te lokacije vključujejo:
/ Sistem
/ usr
/ koša
/ sbin
Vsaka aplikacija, ki je vnaprej nameščena kot del macOS-a
Če je omogočena zaščita integritete sistema, je edini način za spreminjanje datotek na teh lokacijah prek aplikacij ali procesov, ki jih Apple podpiše z izrecnim dovoljenjem. Na primer postopek posodobitve programske opreme ali lastni namestitveni programi podjetja Apple. Aplikacije tretjih oseb in celo skrbnik Maca te datoteke ne morejo pod nobenim pogojem spremeniti. Če poskusite to storiti, tudi z ukazom »sudo«, boste preprosto prejeli sporočilo » Ni dovoljeno« .
Ali bi morali onemogočiti zaščito integritete sistema?
Kot rečeno, zaščita integritete sistema lahko povzroči težave pri določenih delovnih potekih uporabnikov ali aplikacijah, za katere je potrebna možnost spreminjanja sistemskih datotek. Dobra novica je, da lahko onemogočite zaščito integritete sistema, če boste pripravljeni sprejeti tveganje, da bo vaš Mac, če to storite, bolj ranljiv. Za uporabnike električne energije pa je lahko tveganje, da bodo še naprej dostopali in spreminjali te datoteke.
Torej, na kratko, če zagotovo veste, da se delovni potek ali aplikacija, ki jo potrebujete, opira na dostop do zaščitenih sistemskih datotek in razumete povezana tveganja, bo verjetno v redu, če onemogočite zaščito integritete sistema. Če ne veste, zakaj morate onemogočiti zaščito integritete sistema ali če to počnete samo zato, ker vam je naložila aplikacija, ki ste jo prenesli, je bolje, da jo omogočite in poiščete drugo rešitev za aplikacijo ali postopek poskušate prilagoditi.
Onemogoči zaščito integritete sistema
- Če želite onemogočiti zaščito integritete sistema, zaženite svoj Mac v način za obnovitev s pritiskom in držanjem tipk Command in R na tipkovnici, takoj ko zaslišite zvonjenje zagona.
- Ko ste zagnani v način obnovitve, v menijski vrstici na vrhu zaslona izberite Utilities> Terminal .
- Če želite preveriti, ali je zaščita integritete sistema trenutno omogočena ali onemogočena, uporabite stanje ukaza csrutil .
- Za onemogočanje zaščite integritete sistema uporabite ukaz csrutil disabled . Kasneje ga lahko znova omogočite tako, da ponovite te korake in uporabite ukaz csrutil enable .
- Ko onemogočite sistemsko zaščito integritete, znova zaženite svoj Mac prek menija Apple.
