Modernajām Mac OS versijām pēc noklusējuma ir iespējota sistēmas integritātes aizsardzība (SIP), kuras mērķis ir aizsargāt kritiskās sistēmas mapes, tās bloķējot, un lielākajai daļai Mac lietotāju vienmēr ir jāiespējo SIP. kas papildināja aizsardzību. Tomēr dažreiz Mac lietotājiem ir jāatspējo SIP operētājsistēmā Mac OS, lai kaut ko modificētu aizsargātā sistēmas direktorijā dažādu iemeslu dēļ, un daži var tīši vai nejauši atstāt šo funkciju.Visiem Mac lietotājiem ir jābūt iespējotam SIP, lai nodrošinātu tā piedāvātās drošības priekšrocības, tāpēc, ja jums ir jāieslēdz sistēmas integritātes aizsardzības funkcija, jūs esat īstajā vietā.

Šajā apmācībā tiks parādīts, kā iespējot sistēmas integritātes aizsardzību (SIP) operētājsistēmā MacOS.

piezīme: ja vien jūs (vai kāds cits) iepriekš neesat izslēdzis sistēmas integritātes aizsardzību, SIP jūsu Mac datorā gandrīz noteikti ir iespējots pēc noklusējuma. Konkrēti, SIP pēc noklusējuma ir iespējots operētājsistēmās macOS Mojave, High Sierra, MacOS Sierra un Mac OS X El Capitan, un, iespējams, arī visās turpmākajās programmatūras versijās. Ja neesat pārliecināts, vai SIP ir iespējots vai atspējots konkrētā Mac datorā, pirms sākat SIP statusu pārbaudīt manuāli. Acīmredzot nav jēgas mēģināt iespējot SIP, ja SIP jau ir iespējots.

Kā iespējot SIP/sistēmas integritātes aizsardzību operētājsistēmā Mac

Lai iespējotu sistēmas integritātes aizsardzību Mac datorā, dators ir jārestartē atkopšanas režīmā. Tālāk ir norādītas darbības.

1. Restartējiet Mac, atverot  Apple izvēlni un izvēloties “Restartēt”
2. Pēc pārstartēšanas nekavējoties turiet nospiestu taustiņu COMMAND + R un turpiniet turēt šos taustiņus, līdz tiek parādīts  Apple logotips un nedaudz ielādes indikators, lai sāktu palaišanu atkopšanas režīmā
3. Ekrānā "macOS Utilities" (vai "OS X Utilities") velciet uz leju izvēlni Utilities un izvēlieties "Terminal"
4. Termināļa logā komandrindas uzvednē ierakstiet šādu komandu sintaksi:

csrutil enable; reboot

5. Nospiediet atgriešanas/ievadīšanas taustiņu, lai izpildītu komandu, lai iespējotu SIP, un pēc tam vēlreiz restartējiet Mac

Mac dators tagad tiks atsāknēts kā parasti, atsākot dublēšanu ar iespējotu SIP.

Kad MacOS ir sāknēts, SIP ir jābūt iespējotai. To var apstiprināt, pārbaudot sistēmas integritātes aizsardzības statusu, izmantojot komandrindu vai sistēmas informācijas rīkus. Ja tas nav iespējots, iespējams, ievadījāt sintaksi nepareizi vai nepareizi veicāt kādu citu darbību.

Piezīme: ja vēlaties iespējot SIP, bet ne uzreiz atsāknēt no atkopšanas režīma, varat arī vienkārši ierakstīt:

csrutil enable

Tikai atcerieties, ka Mac ir jārestartē pirms SIP atkal tiek iespējots.

Ko dara sistēmas integritātes aizsardzība operētājsistēmā MacOS?

System Integrity Protection jeb SIP, ko dažreiz sauc par “bezsakņu”, bloķē vairākus sistēmas līmeņa direktorijus operētājsistēmā Mac OS, lai novērstu svarīgu sistēmas failu, komponentu, programmu un resursu modificēšanu, pat ja lietotājs kontam ir administratora vai root piekļuve (tātad ik pa laikam atsauce bez saknes). Tādējādi SIP mērķis ir palielināt drošību un privātumu operētājsistēmā Mac, kā arī novērst neatļautu vai netīšu piekļuvi kritiskiem sistēmas failiem un komponentiem vai to pārveidošanu.

Sistēmas direktoriji, kurus MacOS aizsargā un bloķē SIP, ir šādi: /System/, /usr/, izņemot /usr/local/, /sbin/, /bin/ un / Lietojumprogrammas/ lietojumprogrammām, kas pēc noklusējuma ir iepriekš instalētas operētājsistēmā macOS un nepieciešamas operētājsistēmas lietošanai, tostarp tādas lietotnes kā Safari, Terminal, Console, Activity Monitor, Calendar utt.

No praktiskā viedokļa SIP neļauj lietotājiem nejauši dzēst sistēmas pamatfailus, dzēst noklusējuma lietojumprogrammas un no dažādām lietotnēm vai skriptiem instalēt, modificēt vai dzēst lietas vietās, kur tām vajadzētu lai nebūtu. Ja SIP ir iespējots, šīs darbības nevar veikt. Tomēr ikviens Mac lietotājs var atspējot SIP aizsardzību, izmantojot līdzīgu metodi, kā aprakstīts iepriekš, lai gan tas parasti ir nepieciešams tikai pieredzējušiem Mac lietotājiem ļoti konkrētu iemeslu dēļ.

Tāpēc SIP vienmēr ir jāatstāj iespējots, taču tas nav vienīgais drošības līdzeklis, kas ir jāizmanto Mac datorā. Stingrāku noklusējuma Gatekeeper iestatījumu saglabāšana, spēcīgu paroļu izmantošana, izvairīšanās no programmatūras un ieskicētām vietnēm un Filevault šifrēšanas izmantošana ir arī visi svarīgi drošības pasākumi, kas jāveic Mac datorā. Un neaizmirstiet izmantot Time Machine arī regulārām dublējumkopijām!

Vai jums ir kādi padomi, ieteikumi vai domas par sistēmas integritātes aizsardzību Mac datoriem? Kopīgojiet tos ar mums!