Zdá se, že každé nové vydání desktopového operačního systému Apple klade na uživatele větší omezení než předchozí verze. Ochrana systémové integrace - Ochrana systémové integrace (nebo SIP) může být největší změnou.
Když byl SIP uveden s OS X 10.11 El Capitan, omezil možnost uživatelů upravovat určité složky. Zatímco někteří odsoudili nejnovější bezpečnostní technologii společnosti Apple jako prostředek k ovládání uživatelů, ukázalo se, že je to z dobrého důvodu.
Existuje jen velmi málo důvodů, proč tuto funkci deaktivovat. Pojďme to zjistit prostřednictvím následujícího článku.
Co je ochrana systémové integrace (SIP)?
SIP je bezpečnostní funkce určená k ochraně nejzranitelnějších částí operačního systému. Stručně řečeno, zabrání i uživateli s přístupem root (příkazem sudo) v úpravě určitých umístění na hlavním oddílu. Účelem je udržet uživatele Mac v bezpečí, podobně jako předchozí softwarová omezení zavedená Gatekeeperem.
Může to být reakce na rostoucí počet malwarových hrozeb. Počítače Mac jsou nyní velkým cílem malwaru. Není těžké najít ransomware , spyware, keyloggery nebo obyčejný starý adware zaměřený na platformy Apple.
SIP chrání několik základních oblastí disku, kde je nainstalován operační systém, včetně /System, /bin, /sbin, /usr (ale ne /usr/local). Některé symbolické odkazy z /etc, /tmp a /var jsou také chráněny, ačkoli cílové adresáře nejsou. Bezpečnostní opatření zabraňují procesům bez dostatečných oprávnění (včetně administrativních uživatelů s přístupem root) v zápisu do těchto adresářů a souborů v nich uložených.
Tato technologie také zabraňuje dalším „rizikovým“ činnostem. Apple se obává, že změny provedené v těchto částech systému by mohly ohrozit váš Mac a způsobit poškození operačního systému. Uzamčení přístupu správce root chrání váš Mac před lokálně a vzdáleně spouštěnými příkazy na úrovni sudo.
Proč tedy uživatelé chtějí tuto funkci zakázat?
Když byla tato funkce poprvé představena, některé aplikace, které se spoléhaly na úpravu určitých chráněných složek nebo systémových souborů, již nefungovaly. Zpravidla se jedná o „rušivé“ úpravy, které mění způsob fungování mnoha základních prvků operačního systému a aplikací první strany. Ovlivněny jsou také některé nástroje a aplikace pro zálohování a obnovu, které jsou specificky zpracovávány provozem jiných zařízení.
Pokud chcete používat software, který závisí na úpravách funkce, budete muset SIP nejprve deaktivovat. Neexistuje žádný způsob, jak vytvořit výjimku pro danou aplikaci, pokud tato aplikace postrádá požadovaná oprávnění. To vedlo ke spekulacím, že se změna dotkne menších vývojářů, kterým chybí prostředky na spolupráci s Applem, aby zajistili, že jejich software bude i nadále fungovat.
I když to může být pravda, mnoho aplikací, které původně na El Capitan nefungovaly, bylo přepsáno tak, aby vyhovovaly tomuto operačnímu systému. Barman je taková aplikace. Toto je prostředek k vyčištění ikon na panelu nabídek Mac. Původní Bartender funguje pouze s OS X 10.10 a nižším, zatímco Bartender 2 pracuje s El Capitanem a vyšším. Výchozí složka X, další aplikace navržená pro vylepšení dialogových oken Otevřít a Uložit, byla kompletně přepsána pro El Capitan a novější verze. Nyní to funguje naprosto perfektně.
Ne všechny aplikace byly zcela přepsány a některé aplikace stále potřebují deaktivovat SIP, aby fungovaly. Naštěstí je to obvykle jen dočasné, jako v případě Winclone. Toto klonovací a zálohovací řešení Boot Camp vyžaduje, aby uživatelé zakázali SIP pro zápis do chráněných oblastí disku. Tuto funkci lze později znovu zapnout.
SwitchResX je další aplikace, která vyžaduje zakázání SIP. Poskytuje pokročilé ovládání externích displejů na základě specifického rozlišení specifikovaného v chráněném souboru. Jakmile je monitor nakonfigurován, uživatelé mohou obnovit SIP, dokud nebudou muset provést další změnu. Jiné aplikace, jako je XtraFinder (a mnoho dalších aplikací, které mění vzhled a funkčnost Finderu), vyžadují, aby byla tato funkce povolena s laděním pomocí příkazu csrutil enable --without debug.
Kvůli této změně se některé aplikace zcela zastavily ve vývoji. Jiné aplikace deaktivují SIP pouze dočasně a poté jej znovu povolí. Hlavní věc je, že je velmi nepříjemné, když aplikace musí upravit rozhraní nebo chování systému nebo integrované funkce (jako Finder, Spotlight nebo dock), než se dostanou ke spotřebitelům. Většinou postačí rychlé vyhledávání Google nebo rychlý pohled na FAQ.
Jak zakázat SIP?
Pokud se rozhodnete zakázat SIP, mějte na paměti, že váš Mac je technicky stejně bezpečný, jako kdybyste používali OS X 10.10 Mavericks. Stále budete muset poskytnout přístup root pro zápis do určitých oblastí disku nebo požádat o práva správce. SIP můžete také snadno znovu povolit, pokud se tak rozhodnete později.
Většina uživatelů Mac nebude nikdy muset deaktivovat SIP. Kromě toho byste měli nechat tuto funkci povolenou, pokud nenarazíte na překážky. Pokud potřebujete provést změny v chráněné složce nebo používat software bez oprávnění, deaktivujte SIP takto:
- Restartujte svůj Mac kliknutím na ikonu Apple v levém horním rohu a výběrem možnosti Restartovat .
- Chcete-li přejít do režimu obnovení , podržte při spouštění Macu Command+R .
- Jakmile se váš Mac nabootuje, přejděte na Utilities a spusťte Terminál .
- Napište csrutil disable a stiskněte Enter .
- Restartujte Mac jako obvykle.
Vše hotovo! Tuto funkci můžete snadno znovu aktivovat restartováním do režimu obnovení , spuštěním Terminálu a zadáním csrutil clear a stisknutím klávesy Enter .
Vypnul jsi SIP?
Možná jste ochotni riskovat a vypnout SIP. Možná nechcete, aby vám Apple diktoval, co můžete a nemůžete změnit. Aplikace může požádat o vypnutí SIP, nebo jste fanouškem ladění systému. Pokud jste tuto funkci vypnuli, rádi bychom věděli proč.
Není důvod tuto funkci vypínat, pokud to není nezbytně nutné. Pamatujte, že přeinstalování macOS tuto funkci pravděpodobně znovu povolí. Je také pravděpodobné, že Apple bude pokračovat v zavádění bezpečnostních funkcí a ovládacích prvků oprávnění s každým novým vydáním macOS.
Vidět víc: