1. Mājas
  2. Apple
  3. Kā atspējot sistēmas integritātes aizsardzību (bez saknes) operētājsistēmā Mac OS X

Kā atspējot sistēmas integritātes aizsardzību (bez saknes) operētājsistēmā Mac OS X

Satura rādītājs:

Anonim

Apple ir iespējojis jaunu noklusējuma uz drošību vērstu funkciju, ko sauc par sistēmas integritātes aizsardzību, ko bieži sauc par bezsakņu vai SIP, operētājsistēmā Mac OS, sākot no 10.11. versijas. SIP/bezsakņu funkcijas mērķis ir novērst Mac OS X kompromitēšanu ar ļaunprātīgu kodu, tīši vai nejauši, un būtībā tas, ko SIP dara, ir bloķēt noteiktas sistēmas līmeņa vietas failu sistēmā, vienlaikus novēršot noteiktu procesu pievienošanos sistēmas līmeņa procesiem. .

Lai gan sistēmas integritātes aizsardzības drošības līdzeklis ir efektīvs un lielākajai daļai Mac lietotāju vajadzētu atstāt iespējotu bezsakņu sistēmu, dažiem pieredzējušiem Mac lietotājiem bezsaknes var būt pārāk aizsargājošs līdzeklis. Tādējādi, ja esat pieredzējušu Mac lietotāju grupā, kuri nevēlas, lai viņu Mac OS X instalācijā būtu iespējots SIP bez sakņu, mēs parādīsim, kā izslēgt šo drošības līdzekli.

Kādus katalogus aizsargā SIP?

Pirms sākat atspējot SIP, iespējams, domājat, kurus direktorijus SIP / saknes aizsargā no izmaiņām. Pašlaik sistēmas integritātes aizsardzība operētājsistēmā Mac OS X bloķē šādus sistēmas līmeņa direktorijus:

/Sistēma /sbin /bin /usr (izņemot apakšdirektoriju /usr/local) /Lietojumprogrammas programmām, kas ir iepriekš instalētas operētājsistēmā Mac OS (Terminal, Safari, utt)

Attiecīgi bezsakņu izmantošanas dēļ dažas lietotnes, utilītas un skripti var nedarboties vispār, pat ja ir sudo privilēģijas, ir iespējots root lietotājs vai administratora piekļuve.

Sistēmas integritātes aizsardzības bez saknes izslēgšana operētājsistēmā Mac OS X

Atkal lielākajai daļai Mac lietotāju nevajadzētu atspējot bezsakņu sistēmu. Bezsakņu sistēmas atspējošana ir paredzēta tikai pieredzējušiem Mac lietotājiem. Dariet to, uzņemoties risku, tas nav īpaši ieteicams.

  1. Atsāknējiet Mac datoru un vienlaikus turiet nospiestu taustiņu Command + R pēc startēšanas signāla, tādējādi operētājsistēmā Mac OS X tiks palaists atkopšanas režīms
  2. Kad tiek parādīts ekrāns “MacOS Utilities” / “OS X Utilities”, ekrāna augšdaļā velciet uz leju izvēlni Utilities un izvēlieties “Terminal”
  3. Ierakstiet šādu komandu terminālī, pēc tam nospiediet atgriešanās taustiņu:

    4. csrutil atspējot; reboot

  4. Jūs redzēsit ziņojumu, kurā teikts, ka sistēmas integritātes aizsardzība ir atspējota un Mac ir jārestartē, lai izmaiņas stātos spēkā, un pēc tam Mac automātiski atsāksies, vienkārši ļaujiet tam sāknēties kā parasti.

Varat arī izdot komandu bez automātiskās atsāknēšanas, piemēram:

csrutil disable

Starp citu, ja vēlaties atspējot bezsakņu funkciju, iespējams, vēlēsities atspējot arī Gatekeeper, atrodoties komandrindā.

Ja plānojat veikt kaut ko citu ekrānā Terminal vai Mac OS Utilities, iespējams, vēlēsities atstāt automātiskās atsāknēšanas komandu beigās, un jā, ja jums radās jautājums, šī ir tas pats atkopšanas režīms, ko izmanto, lai atkārtoti instalētu Mac OS X ar interneta atkopšanu.

Kad Mac atkal sāks darboties, sistēmas integritātes aizsardzība operētājsistēmā Mac OS X tiks pilnībā atspējota, tādējādi nodrošinot pilnīgu piekļuvi iepriekš norādītajām aizsargātajām mapēm.

Nesakņu/sistēmas integritātes aizsardzības statusa pārbaude operētājsistēmā Mac OS X

Ja vēlaties uzzināt bezsakņu statusu pirms atsāknēšanas vai bez pārstartēšanas Mac atkopšanas režīmā, terminālī vienkārši izdodiet šādu komandu:

csrutil status

Jūs redzēsit vienu no diviem ziņojumiem, iespējotu indi:

vai

Ja jebkurā laikā vēlaties mainīt bezsakņu statusu, ir nepieciešama cita atsāknēšana atkopšanas režīmā.

Kā atkārtoti iespējot bezsakņu sistēmas integritātes aizsardzību operētājsistēmā Mac OS X

Vienkārši restartējiet Mac datoru atkopšanas režīmā, kā norādīts iepriekš, taču komandrindā izmantojiet šādu sintaksi:

csrutil enable

Tāpat kā iepriekš, lai izmaiņas stātos spēkā, ir nepieciešams atsāknēt Mac.

Kā jau minēts, lielākajai daļai Mac lietotāju vajadzētu atstāt iespējotu bezsakņu sistēmu un izmantot sistēmas integritātes aizsardzību, jo lielākajai daļai Mac OS X lietotāju tik un tā nav darījumu ar sistēmas līmeņa direktorijiem. Šīs funkcijas pielāgošana patiešām ir paredzēta pieredzējušiem Mac lietotājiem, neatkarīgi no tā, vai tie ir IT, sistēmas administratori, tīkla administratori, izstrādātāji, gudrotāji, drošības operācijas un citas saistītas ļoti tehniskas jomas.

Kā atspējot sistēmas integritātes aizsardzību (bez saknes) operētājsistēmā Mac OS X

Izvēle redaktors

Apple
iStumbler — ērti meklējiet Wi-Fi tīklus no Mac datora

iStumbler — ērti meklējiet Wi-Fi tīklus no Mac datora

2024
Apple
Piecas brīvdienu Mac OS X lietotnes, kas izplatīs jautrību visā jūsu darbvirsmā

Piecas brīvdienu Mac OS X lietotnes, kas izplatīs jautrību visā jūsu darbvirsmā

2024
Apple
Desmit OS X komandrindas utilītas, par kurām jūs, iespējams, nezināt

Desmit OS X komandrindas utilītas, par kurām jūs, iespējams, nezināt

2024
Apple
CoconutBattery — iegūstiet paplašinātu informāciju par Mac klēpjdatoru akumulatoriem

CoconutBattery — iegūstiet paplašinātu informāciju par Mac klēpjdatoru akumulatoriem

2024
Apple
Kā palaist lietojumprogrammu sistēmā System Start operētājsistēmā Mac OS X

Kā palaist lietojumprogrammu sistēmā System Start operētājsistēmā Mac OS X

2024
Apple
Pamācība manuāli pielāgot MacBook Pro tastatūras fona apgaismojumu

Pamācība manuāli pielāgot MacBook Pro tastatūras fona apgaismojumu

2024