Kā atspējot sistēmas integritātes aizsardzību operētājsistēmā macOS

Ilggadējiem Mac enerģijas lietotājiem, visticamāk, patika iespēja pielāgot operētājsistēmu tās zemākajā līmenī. Jau gadiem ilgi slēptie iestatījumi un pielāgošanas lietotnes ļauj lietotājiem pilnībā kontrolēt savu Mac datoru, lai pielāgotu tā izskatu un darbību.

Taču, ja lietotājs var piekļūt šiem pamata sistēmas failiem, var piekļūt arī ļaunprātīga programmatūra. Tā ir realitāte, kas mudināja Apple ieviest drošības līdzekli ar nosaukumu System Integrity Protection operētājsistēmā MacOS, sākot ar OS X El Capitan 2015. gadā. Un, lai gan sistēmas integritātes aizsardzība ir svarīga funkcija, no kuras gūs labumu lielākā daļa lietotāju, tā var radīt problēmas ar noteiktu jaudu. lietotāju darbplūsmas un lietojumprogrammas. Tātad, ja vēlaties pieņemt samazinātas drošības risku apmaiņā pret lielāku elastību, šeit ir norādīts, kā MacOS atspējot sistēmas integritātes aizsardzību.

Kā atspējot sistēmas integritātes aizsardzību operētājsistēmā macOS

Kas ir sistēmas integritātes aizsardzība?

Pirms ejam tālāk, veltīsim īsu brīdi, lai pārdomātu, ko tieši dara sistēmas integritātes aizsardzība, lai pārliecinātos, ka tās atspējošana ir tieši tā, kas jums nepieciešams. Sistēmas integritātes aizsardzība ir saistīta ar piekļuves ierobežošanu kritiskiem sistēmas failiem, tādējādi bloķējot noteiktus ļaunprātīgas programmatūras un citas ļaunprātīgas programmatūras uzbrukuma vektorus.

Parastajiem macOS lietotāju kontiem vienmēr ir bijuši ierobežojumi failiem, kuriem tie var piekļūt, taču root lietotājs, īpašam lietotāja kontam, kuram ir paaugstinātas privilēģijas sistēmas administrēšanas nolūkos, nebija nekādu ierobežojumu. Pirms sistēmas integritātes aizsardzības ieviešanas jebkuram fiziskam lietotājam vai skriptam, kuram bija piekļuve saknes kontam un parolei, bija pilnīga piekļuve visām sistēmas daļām.

Atzīstot iespējamo drošības problēmu, kā arī to, ka lielākā daļa Mac lietotājiem nekad nebūs jāpiekļūst vai jāmaina sistēmas pamatfaili. Apple izveidoja sistēmas integritātes aizsardzību, lai bloķētu piekļuvi galvenajām vietām un failiem pat root lietotājam. Šīs atrašanās vietas ietver:

/Sistēma

/usr

/bin

/sbin

Jebkura lietojumprogramma, kas ir iepriekš instalēta kā daļa no MacOS

Ja ir iespējota sistēmas integritātes aizsardzība, vienīgais veids, kā modificēt failus šajās vietās, ir lietotnes vai procesi, ko Apple parakstījis ar skaidru atļauju to darīt. Piemēram, programmatūras atjaunināšanas process vai paša Apple lietojumprogrammu instalētāji. Trešo pušu lietotnes un pat Mac administrators nekādā gadījumā nevar modificēt šos failus. Ja mēģināsit to izdarīt, pat ar komandu “sudo”, jūs vienkārši saņemsit Darbība nav atļauta ziņa.

sistēmas integritātes aizsardzība ir liegta

Vai jums vajadzētu atspējot sistēmas integritātes aizsardzību?

Kā minēts, sistēmas integritātes aizsardzība var radīt problēmas ar noteiktām enerģētisko lietotāju darbplūsmām vai lietojumprogrammām, kurām nepieciešama iespēja modificēt sistēmas failus. Labā ziņa ir tā, ka varat atspējot sistēmas integritātes aizsardzību, ja vien vēlaties pieņemt risku, ka jūsu Mac dators būs neaizsargātāks, ja to darīsit. Tomēr pieredzējušiem lietotājiem iespēja turpināt piekļūt šiem failiem un modificēt tos var būt riska vērta.

Tātad, īsi sakot, ja jūs noteikti zināt, ka jums nepieciešama darbplūsma vai lietotne ir atkarīga no piekļuves aizsargātiem sistēmas failiem, un jūs saprotat ar to saistītos riskus, jūs, visticamāk, atspējosit sistēmas integritātes aizsardzību. Bet, ja nezināt, kāpēc jums ir jāatspējo sistēmas integritātes aizsardzība, vai ja jūs to darāt tikai tāpēc, ka lejupielādētā lietotne jums to lika, labāk paturiet to iespējotu un atrodiet citu risinājumu programmai vai procesam. jūs mēģināt pielāgoties.

Atspējot sistēmas integritātes aizsardzību

  1. Lai atspējotu sistēmas integritātes aizsardzību, palaidiet Mac datoru atkopšanas režīmā, nospiežot un turot Pavēli un R taustiņus uz tastatūras, tiklīdz izdzirdat sāknēšanas signālu.
  2. Kad esat sāknējis atkopšanas režīmu, atlasiet Utilītas > Terminālis no izvēlnes joslas ekrāna augšdaļā.
  3. mac atkopšanas terminālis

  4. Lai pārbaudītu, vai sistēmas integritātes aizsardzība pašlaik ir iespējota vai atspējota, izmantojiet komandu csrutil statuss.
  5. Mac pārbaudīt sistēmas integritātes aizsardzību

  6. Uz atspējot Sistēmas integritātes aizsardzība, izmantojiet komandu csrutil atspējot. Jūs varat atkārtoti iespējot to vēlāk, atkārtojot šīs darbības un izmantojot komandu csrutil iespējot vietā.
  7. Mac atspējot sistēmas integritātes aizsardzību

  8. Kad esat atspējojis sistēmas integritātes aizsardzību, restartējiet Mac datoru, izmantojot Apple izvēlni.

Mac atspējot sistēmas integritātes aizsardzības restartēšanu