Ez egy nagy biztonsági funkció, és szinte mindenki - még az "energiafelhasználók" és a fejlesztők számára is - hagyja engedélyezni. De ha tényleg módosítania kell a rendszerfájlokat, megkerülheti azt.
Mi a rendszerintegritás-védelem?
A Mac OS X és más UNIX-szerű operációs rendszerek, beleértve a Linuxot is, van egy "root" fiók, amely hagyományosan teljes hozzáféréssel rendelkezik az egész operációs rendszerhez. A root felhasználóvá válás - vagy a root jogosultságok megszerzése - hozzáférést biztosít az egész operációs rendszerhez és a fájlok módosításához és törléséhez. A gyökérengedélyekkel rendelkező rosszindulatú programok az ilyen jogosultságokat károsíthatják és megfertőzhetik az alacsony szintű operációs rendszer fájlokat.
Írja be a jelszavát egy biztonsági párbeszédablakba, és megadta az alkalmazás gyökérengedélyeit. Ez hagyományosan lehetővé teszi, hogy bármit megtegyen az operációs rendszerhez, bár sok Mac-felhasználó ezt nem tudta megvalósítani.
Ezt valószínűleg észrevenni fogja, ha megpróbál az alábbi könyvtárak egyikére írni:
- /Rendszer
- /kuka
- / usr
- / sbin
Az OS X csak nem teszi lehetővé, és megjelenik egy "Üzemeltetés nem engedélyezett" üzenet. Az OS X nem fogja engedélyezni, hogy másik helyet csatoljon ezen védett könyvtárak egyikére, így nincs mód erre.
Nem véletlenül eltávolították a Disk Utility "javítási lemezengedélyek" opcióját - amelyet sokféle Mac-probléma megoldásához használt fel. A rendszerintegritási védelemnek meg kell akadályoznia, hogy a fontos fájlengedélyeket esetleg meghamisítsák. A Disk Utility-t áttervezték, és még mindig van egy "First Aid" opció a hibák kijavítására, de nem tartalmazza a jogosultságok javítását.
A rendszerintegritási védelem letiltása
Figyelem: Ne csináld ezt, hacsak nem nagyon jó oka van erre, és pontosan tudja, mit csinálsz! A legtöbb felhasználónak nem kell letiltania ezt a biztonsági beállítást. Nem célja, hogy megakadályozza a rendszer megzavarását - célja, hogy megakadályozza a rosszindulatú programokat és egyéb rosszul viselkedő programokat a rendszertől. De egyes alacsony szintű segédprogramok csak akkor működhetnek, ha korlátlan hozzáféréssel rendelkeznek.
A rendszerintegritás-védelem beállítása nem a Mac OS X rendszerben található. Ehelyett az egyes NVRAM-n tárolt. Csak a helyreállítási környezetből módosítható.
A helyreállítási módba való indításhoz indítsa újra Mac számítógépét és tartsa lenyomva a Command + R parancsot. Belép a helyreállítási környezetbe. Kattintson a "Segédprogramok" menüre, és válassza ki a "Terminál" lehetőséget egy terminál ablak megnyitásához.
csrutil status
Meglátja, hogy engedélyezve van-e a rendszerintegritási védelem.
csrutil disable
Ha úgy dönt, hogy később engedélyezi a SIP engedélyezését, térjen vissza a helyreállítási környezetbe, és futtassa a következő parancsot:
csrutil enable
Ha korábban olyan fájlokat tároltál az említett védett könyvtárakban, mielőtt a Mac operációs rendszert frissítetted az OS X 10.11 El Capitan verzióra, azok még nem lettek törölve. Megtalálja azokat a Mac könyvtár / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / könyvtárába.
