Kaip išjungti sistemos integralumo apsaugą "Mac" (ir kodėl neturėtumėte)

Video: Kaip išjungti sistemos integralumo apsaugą "Mac" (ir kodėl neturėtumėte)

Video: How To Change Windows 10 Login Screen Background? - YouTube 2024, Balandis

2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2023-12-17 10:53

"Mac OS X 10.11" "El Capitan" apsaugo sistemos failus ir procesus su nauja funkcija, pavadinta "System Integrity Protection". SIP yra branduolio lygio funkcija, kuri riboja tai, ką gali padaryti "root" paskyra.

Tai puiki saugumo priemonė, ir beveik visi - net "galingi" vartotojai ir kūrėjai - turėtų palikti ją įgalintą. Tačiau, jei tikrai reikia keisti sistemos failus, galite apeiti tai.

Kas yra sistemos vientisumo apsauga?

"Mac OS X" ir kitų "UNIX" tipo operacinių sistemų, įskaitant "Linux", "root" sąskaitą, kuri tradiciškai turi visą prieigą prie visos operacinės sistemos. Tapdamas šakniniuoju vartotoju (arba įgijęs šaknis teises) suteikia prieigą prie visos operacinės sistemos ir galimybę keisti ir ištrinti bet kokį failą. Kenkėjiška programa, kuriai suteikiama teisė į šriftus, gali naudoti šiuos leidimus, kad sugadintų ir užkretų žemo lygio operacinės sistemos failus.

Įveskite savo slaptažodį į dialogo langą saugumo ir jūs suteikėte root teisių teises į programą. Tai tradiciškai leidžia tai padaryti viską, kad jūsų operacinė sistema, nors daugelis "Mac" vartotojų gali tai neįsivaizduoti.

Sistemos vientisumo apsauga - taip pat žinoma kaip "rootless" - funkcijos, apriboti root sąskaitą. Pačios operacinės sistemos branduolys patikrina pagrindinę naudotojo prieigą ir neleis jam atlikti tam tikrų dalykų, pvz., Keisti saugomas vietas arba įterpti kodą į apsaugotus sistemos procesus. Visi branduolio plėtiniai turi būti pasirašyti, o negalima išjungti sistemos integralumo apsaugos iš patys Mac OS X. Programos su padidintomis root privilegijomis daugiau nebegali keisti sistemos failų.

Labiausiai tikėtina, kad pastebėsite tai, jei bandysite rašyti vienoje iš šių katalogų:

/ Sistema
/ bin
/ usr
/ sbin

OS X tiesiog jo neleis, ir pamatysite pranešimą "Operacija neleidžiama". "OS X" taip pat neleidžia jums prijungti kitos vietos per vieną iš šių apsaugotų katalogų, taigi apie tai nieko nėra.

Visas saugomų vietovių sąrašas yra "Mac" sistemoje /System/Library/Sandbox/rootless.conf. Tai apima tokius failus kaip "Mail.app" ir "Chess.app" programas, įtrauktas į "Mac OS X", taigi jūs negalite jų pašalinti - netgi iš komandinės eilutės kaip root vartotojo. Tai taip pat reiškia, kad kenkėjiška programa negali keisti ir užkrėsti šių programų.

Neatsitiktinai "Disk Utility" parinktis "remonto disko leidimai" - ilgai naudojama įvairiems "Mac" problemoms spręsti - dabar pašalinta. Sistemos vientisumo apsauga vis tiek turėtų užkirsti kelią esminiams failų leidimams. "Disk Utility" buvo pertvarkyta ir vis dar yra parinktis "Pirmoji pagalba", skirta klaidų taisymui, tačiau joje niekaip negalima taisyti leidimų.

Kaip išjungti sistemos integralumo apsaugą

Įspėjimas: Negalima to padaryti, nebent turite labai svarbios priežasties tai padaryti ir tiksliai žinote, ką darai! Daugumai naudotojų nebūtina išjungti šio saugos nustatymo. Juo nesiekiama užkirsti kelio, kad jums nepatektų į sistemą - ji skirta užkirsti kelią kenkėjiškoms programoms ir kitoms blogai elgstosioms programoms su sistema. Tačiau kai kurie žemo lygio komunaliniai įrenginiai gali veikti tik tuo atveju, jei jie turi neribotą prieigą.

"System Integrity Protection" nustatymas nėra saugomas "Mac OS X" sistemoje. Vietoj to, jis saugomas NVRAM kiekviename "Mac" kompiuteryje. Jis gali būti keičiamas tik iš atkūrimo aplinkos.

Norėdami paleisti į atkūrimo režimą, iš naujo paleiskite "Mac" ir laikykite "Command + R" taip, kaip batai. Įvesite atkūrimo aplinką. Spustelėkite "Utilities" meniu ir pasirinkite "Terminal", kad atidarytumėte terminalo langą.

Į terminalą įrašykite šią komandą ir paspauskite Enter, kad patikrintumėte būseną:


csrutil status

Pamatysite, ar įjungta sistemos vientisumo apsauga.

Norėdami išjungti sistemos integralumo apsaugą, paleiskite šią komandą:


csrutil disable

Jei nuspręsite, kad norite įjungti SIP vėliau, grįžkite į atkūrimo aplinką ir paleiskite šią komandą:


csrutil enable

Iš naujo paleiskite "Mac" ir įsigalios naujos sistemos integralumo apsaugos nuostatos. Šakninis vartotojas dabar turės visą neribotą prieigą prie visos operacinės sistemos ir kiekvieno failo.

Jei anksčiau anksčiau turėjote failų, saugomų šiuose saugomuose kataloguose, prieš atnaujinę "Mac" į "OS X 10.11 El Capitan", jie nebuvo ištrinti. Jūs rasite, kad jie perkeliami į "Mac" / Library / SystemMigration / History / Migration (UUID) / QuarantineRoot / katalogą.

Rekomenduojamas:

Kodėl neturėtumėte naudoti "Firefox" šakų kaip "Waterfox", "Pale Moon" ar "Basilisk"

"Mozilla Firefox" yra atvirojo kodo projektas, todėl kiekvienas gali priimti kodą, jį keisti ir paleisti naują naršyklę. Štai ką "Waterfox", "Pale Moon" ir "Basilisk" yra alternatyvios naršyklės pagal "Firefox" kodą. Bet mes rekomenduojame nenaudoti bet kurio iš jų.

Kodėl jūs neturėtumėte išjungti virtualios atminties savo Mac

Jūsų "Mac" programoje gali būti naudojamas tam tikras fizinės atminties programas. Jūsų veikiančios programos, atvirieji failai ir kiti duomenys, su kuriais Mac aktyviai dirba, yra saugomi šioje fizinėje atmintyje. Bet tai supaprastinimo programos taip pat gali naudoti "virtualiosios atminties", kurią jūsų Mac gali suspausti ir laikinai saugoti diske.