Tai puiki saugumo priemonė, ir beveik visi - net "galingi" vartotojai ir kūrėjai - turėtų palikti ją įgalintą. Tačiau, jei tikrai reikia keisti sistemos failus, galite apeiti tai.
Kas yra sistemos vientisumo apsauga?
"Mac OS X" ir kitų "UNIX" tipo operacinių sistemų, įskaitant "Linux", "root" sąskaitą, kuri tradiciškai turi visą prieigą prie visos operacinės sistemos. Tapdamas šakniniuoju vartotoju (arba įgijęs šaknis teises) suteikia prieigą prie visos operacinės sistemos ir galimybę keisti ir ištrinti bet kokį failą. Kenkėjiška programa, kuriai suteikiama teisė į šriftus, gali naudoti šiuos leidimus, kad sugadintų ir užkretų žemo lygio operacinės sistemos failus.
Įveskite savo slaptažodį į dialogo langą saugumo ir jūs suteikėte root teisių teises į programą. Tai tradiciškai leidžia tai padaryti viską, kad jūsų operacinė sistema, nors daugelis "Mac" vartotojų gali tai neįsivaizduoti.
Labiausiai tikėtina, kad pastebėsite tai, jei bandysite rašyti vienoje iš šių katalogų:
- / Sistema
- / bin
- / usr
- / sbin
OS X tiesiog jo neleis, ir pamatysite pranešimą "Operacija neleidžiama". "OS X" taip pat neleidžia jums prijungti kitos vietos per vieną iš šių apsaugotų katalogų, taigi apie tai nieko nėra.
Neatsitiktinai "Disk Utility" parinktis "remonto disko leidimai" - ilgai naudojama įvairiems "Mac" problemoms spręsti - dabar pašalinta. Sistemos vientisumo apsauga vis tiek turėtų užkirsti kelią esminiams failų leidimams. "Disk Utility" buvo pertvarkyta ir vis dar yra parinktis "Pirmoji pagalba", skirta klaidų taisymui, tačiau joje niekaip negalima taisyti leidimų.
Kaip išjungti sistemos integralumo apsaugą
Įspėjimas: Negalima to padaryti, nebent turite labai svarbios priežasties tai padaryti ir tiksliai žinote, ką darai! Daugumai naudotojų nebūtina išjungti šio saugos nustatymo. Juo nesiekiama užkirsti kelio, kad jums nepatektų į sistemą - ji skirta užkirsti kelią kenkėjiškoms programoms ir kitoms blogai elgstosioms programoms su sistema. Tačiau kai kurie žemo lygio komunaliniai įrenginiai gali veikti tik tuo atveju, jei jie turi neribotą prieigą.
"System Integrity Protection" nustatymas nėra saugomas "Mac OS X" sistemoje. Vietoj to, jis saugomas NVRAM kiekviename "Mac" kompiuteryje. Jis gali būti keičiamas tik iš atkūrimo aplinkos.
Norėdami paleisti į atkūrimo režimą, iš naujo paleiskite "Mac" ir laikykite "Command + R" taip, kaip batai. Įvesite atkūrimo aplinką. Spustelėkite "Utilities" meniu ir pasirinkite "Terminal", kad atidarytumėte terminalo langą.
csrutil status
Pamatysite, ar įjungta sistemos vientisumo apsauga.
csrutil disable
Jei nuspręsite, kad norite įjungti SIP vėliau, grįžkite į atkūrimo aplinką ir paleiskite šią komandą:
csrutil enable
Jei anksčiau anksčiau turėjote failų, saugomų šiuose saugomuose kataloguose, prieš atnaujinę "Mac" į "OS X 10.11 El Capitan", jie nebuvo ištrinti. Jūs rasite, kad jie perkeliami į "Mac" / Library / SystemMigration / History / Migration (UUID) / QuarantineRoot / katalogą.