Sistēmas integritātes aizsardzība (SIP) bloķē noteiktas Mac OS sistēmas mapes, lai novērstu kritisko sistēmas līmeņa failu modifikāciju, izpildi un dzēšanu Mac datorā pat ar root lietotāja kontu. Lai gan SIP drošības līdzeklis pēc noklusējuma ir iespējots visos mūsdienu Mac OS laidienos, varat nonākt dažādās situācijās, kad jums ir jāpārbauda SIP statuss, lai noskaidrotu, vai tas ir iespējots vai atspējots konkrētajā Mac datorā, vai citādi apstiprināt SIP. statusu jebkurā Mac datorā.

Ir divi veidi, kā pārbaudīt sistēmas integritātes aizsardzības statusu; izmantojot komandrindu un sistēmas informācijas profilēšanas rīku.

Šajā rakstā tiks parādītas abas metodes, kā noteikt, vai sistēmas integritātes aizsardzība/SIP ir iespējota vai atspējota Mac datorā.

Kā pārbaudīt, vai sistēmas integritātes aizsardzība ir iespējota operētājsistēmā Mac ar termināli

Varat pārbaudīt jebkura Mac datora SIP aizsardzību, izmantojot komandrindu. Tas ir īpaši lieliski, ja nepieciešams attālināti pārbaudīt SIP statusu, piemēram, izmantojot ssh.

1. Palaidiet lietojumprogrammu Terminal operētājsistēmā Mac OS, tā atrodas /Applications/Utilities/ direktorijā
2. Komandrindā ierakstiet šo un pēc tam nospiediet atgriešanās taustiņu:

csrutil status

3. Jūs redzēsiet vienu no šiem ziņojumiem, kas norāda SIP statusu šajā Mac datorā:
• Ja SIP ir ieslēgts — “Sistēmas integritātes aizsardzības statuss: iespējots”.
• Ja SIP ir izslēgts — “Sistēmas integritātes aizsardzības statuss: atspējots.”

Ja SIP ir iespējots, jūs, iespējams, vēlaties to saglabāt. Tomēr daži pieredzējuši lietotāji dažādu iemeslu dēļ var vēlēties atspējot sistēmas integritātes aizsardzību operētājsistēmā Mac OS. Ja SIP ir atspējots, iespējams, vēlēsities to atkal ieslēgt.

Kā pārbaudīt SIP statusu Mac datorā no sistēmas informācijas

Mac lietotāji var arī pārbaudīt, vai sistēmas integritātes aizsardzība ir iespējota vai atspējota, izmantojot sistēmas informācijas rīku, kas atrodams operētājsistēmā MacOS:

1. Atveriet mapi /Applications/ un pēc tam dodieties uz /Utilities/
2. Atveriet lietojumprogrammu "Sistēmas informācija" (var arī nokļūt, turot nospiestu taustiņu Opcijas un noklikšķinot uz  Apple izvēlnes, lai izvēlētos "Sistēmas informācija")
3. Ritiniet uz leju kreisajā pusē esošajā sarakstā un izvēlieties “Programmatūra”
4. Labajā pusē meklējiet vienumu “Sistēmas integritātes aizsardzība” un to, vai blakus tam ir redzams ziņojums “Iespējots” vai “Atspējots”

Atkal, ja SIP ir iespējots, jūs gandrīz noteikti vēlaties to saglabāt. Un, ja SIP ir atspējots, iespējams, vēlēsities to atkal ieslēgt, lai izbaudītu SIP piedāvāto aizsardzību.

Kādas mapes SIP aizsargā operētājsistēmā Mac OS?

Ja vēlaties uzzināt, kurus direktorijus un mapes aizsargā sistēmas integritātes aizsardzība, pašreizējais saraksts ir šāds:

/System /sbin /bin /usr/Applications

/usr ir aizsargāts, izņemot apakšdirektoriju /usr/local, ko bieži izmanto tādi rīki kā Homebrew

/Lietojumprogrammas ir aizsargātas programmām, kas ir iepriekš instalētas operētājsistēmā Mac OS (Kalendārs, Fotoattēli, Safari, Terminālis, Konsole, App Store, Notes utt.)

(Ņemiet vērā, ka lielākā daļa no šīm SIP aizsargātajām sistēmas mapēm pēc noklusējuma ir paslēptas no lietotāja skata, taču, ja izmantojat kādu triku, lai MacOS parādītu slēptos failus, piemēram, nospiežot taustiņu vai noklusējuma komandu, varēsit skatiet citādi slēptos sistēmas direktorijus no Finder)

Šie direktoriji ir aizsargāti pret pārveidošanu (pievienošanu, dzēšanu, modificēšanu, rediģēšanu, pārvietošanu utt.) no jebkura administratora konta un pat saknes kontiem. Iespējams, ka pēdējo no tiem SIP dažreiz sauc par bezsaknes. . Tikai tad, ja sistēmas integritātes aizsardzība ir manuāli atspējota, jums var būt šo direktoriju modifikācijas privilēģijas, un, lai atspējotu SIP, ir nepieciešama administratora parole un Mac datora sāknēšanas piekļuve.

Papildus drošības priekšrocībām, ko piedāvā SIP, tas var arī novērst sistēmas failu un sistēmas resursu dzēšanu operētājsistēmā Mac OS (neatkarīgi no tā, vai tie ir tīši vai nejauši), jo šiem svarīgajiem failiem un mapēm nav piekļuves izmaiņām, kamēr funkcija ir ieslēgta.Atkal, neizslēdziet SIP, ja vien jums nav patiešām pārliecinoša iemesla to darīt, un pat tad jūs gandrīz noteikti vēlēsities to ātri atkal ieslēgt.

Kā minēts iepriekš, SIP pēc noklusējuma ir iespējots visos mūsdienu Mac OS programmatūras laidienos. Tas ietver macOS Mojave, macOS High Sierra, MacOS Sierra un Mac OS X El Capitan, un var droši pieņemt, ka visās turpmākajās Mac OS sistēmas programmatūras versijās arī pēc noklusējuma būs iespējots SIP. Ja operētājsistēmas Mac OS versija ir vecāka par to, ko atbalsta SIP, šī funkcija nebūs pieejama, kā arī nebūs iespējams pārbaudīt SIP statusu, izmantojot komandu csrutil vai sistēmas informācijas metodi.

Ja jums ir kādas citas metodes SIP statusa pārbaudei Mac datorā vai komentāri, domas, padomi, triki vai cita ievērības cienīga informācija par sistēmas integritātes aizsardzību, dalieties ar mums tālāk esošajos komentāros!