Pagrindinis » kaip » Kaip išjungti sistemos vientisumo apsaugą „Mac“ (ir kodėl neturėtumėte)

    Kaip išjungti sistemos vientisumo apsaugą „Mac“ (ir kodėl neturėtumėte)

    „Mac OS X 10.11“ El Capitan apsaugo sistemos failus ir procesus nauja funkcija „System Integrity Protection“. SIP yra branduolio lygio funkcija, kuri riboja „šaknies“ paskyros veikimą.

    Tai yra puiki saugumo funkcija, ir beveik visi - net „energijos vartotojai“ ir kūrėjai - turėtų palikti ją įjungti. Tačiau, jei tikrai reikia keisti sistemos failus, galite jį apeiti.

    Kas yra sistemos vientisumo apsauga?

    „Mac OS X“ ir kitose UNIX tipo operacinėse sistemose, įskaitant „Linux“, yra „root“ paskyra, kuri tradiciškai turi visišką prieigą prie visos operacinės sistemos. Tapimas šakniniu vartotoju - arba įgyti root teises - suteikia jums prieigą prie visos operacinės sistemos ir gebėjimo keisti ir ištrinti bet kokį failą. Kenkėjiškos programos, kurios gauna root teises, gali naudoti tuos leidimus sugadinti ir užkrėsti žemo lygio operacinės sistemos failus.

    Įveskite savo slaptažodį į saugos dialogo langą ir suteikėte programos root teises. Tai tradiciškai leidžia tai daryti bet kokiai operacinei sistemai, nors daugelis „Mac“ naudotojų to nepadarė.

    Sistemos vientisumo apsauga - taip pat žinoma kaip „beprasmiškos“ funkcijos, apribojant šakninę paskyrą. Pati operacinės sistemos branduolys patikrina root naudotojo prieigą ir neleidžia jam atlikti tam tikrų dalykų, pvz., Keisti apsaugotas vietas arba įvesti kodą į saugomus sistemos procesus. Visi branduolio plėtiniai turi būti pasirašyti ir negalite išjungti sistemos vientisumo apsaugos iš pačios „Mac OS X“. Programos su padidintomis root teisėmis nebegali pakeisti sistemos failų.

    Tai greičiausiai pastebėsite, jei bandysite rašyti į vieną iš šių katalogų:

    • / Sistema
    • / bin
    • / usr
    • / sbin

    OS X tiesiog to neleis ir pamatysite pranešimą „Operacija neleidžiama“. OS X taip pat neleis jums prijungti kitos vietos per vieną iš šių saugomų katalogų, taigi aplink tai nėra.

    Visą saugomų vietų sąrašą rasite „Mac“ sistemoje /System/Library/Sandbox/rootless.conf. Jame yra failai, pvz., „Mail.app“ ir „Chess.app“ programos, įtrauktos į „Mac OS X“, taigi jūs negalite jų pašalinti - net iš komandinės eilutės kaip root naudotojo. Tai taip pat reiškia, kad kenkėjiškos programos negali keisti ir užkrėsti šių programų.

    Ne atsitiktinai „Disk Utility“ parinktis „remonto diskų leidimai“, naudojama ilgai, kad būtų pašalintos įvairios „Mac“ problemos, dabar buvo pašalinta. Sistemos vientisumo apsauga turėtų vengti bet kokių svarbių failų leidimų. Disk Utility buvo pertvarkyta ir vis dar turi „First Aid“ parinktį klaidų taisymui, tačiau neturi jokio būdo taisyti leidimus.

    Kaip išjungti sistemos vientisumo apsaugą

    Įspėjimas: Negalima tai padaryti, nebent turite labai gerą priežastį tai padaryti ir tiksliai žinoti, ką darai! Dauguma vartotojų nereikės išjungti šio saugumo nustatymo. Tai nėra skirta jums užkirsti kelią pranešimams su sistema - tai skirta užkirsti kelią kenkėjiškoms programoms ir kitoms blogai elgiamoms programoms. Tačiau kai kurios žemo lygio komunalinės paslaugos gali veikti tik tada, kai jos turi neribotą prieigą.

    „System Integrity Protection“ (sistemos vientisumo apsauga) nuostata nėra išsaugota pati „Mac OS X“. Vietoj to, jis saugomas NVRAM kiekviename atskirame Mac. Jis gali būti pakeistas tik iš atkūrimo aplinkos.

    Norėdami paleisti į atkūrimo režimą, iš naujo paleiskite „Mac“ ir palaikykite „Command + R“, kai jis įsijungia. Įeisite į atkūrimo aplinką. Spustelėkite „Utilities“ meniu ir pasirinkite „Terminal“, kad atidarytumėte terminalo langą.

    Į terminalą įveskite šią komandą ir paspauskite „Enter“, kad patikrintumėte būseną:

    „csrutil“ statusas

    Pamatysite, ar įjungta „System Integrity Protection“.

    Jei norite išjungti sistemos vientisumo apsaugą, vykdykite šią komandą:

    csrutil išjungti

    Jei nuspręsite vėliau įjungti SIP, grįžkite į atkūrimo aplinką ir paleiskite šią komandą:

    „csrutil“ įgalina

    Iš naujo paleiskite „Mac“ ir naujasis sistemos vientisumo apsaugos nustatymas įsigalios. Dabar root vartotojas turės visišką, neribotą prieigą prie visos operacinės sistemos ir kiekvieno failo.


    Jei anksčiau buvo saugomi failai šiuose saugomuose kataloguose prieš atnaujindami „Mac“ į „OS X 10.11 El Capitan“, jie nebuvo ištrinti. Jus rasite perkėlę į / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / katalogą jūsų kompiuteryje.

    Vaizdo kreditas: „Shinji“ „Flickr“