Jokainen uusi Applen työpöytäkäyttöjärjestelmän julkaisu näyttää asettavan käyttäjille enemmän rajoituksia kuin edellinen versio. System Integration Protection - System Integration Protection (tai SIP) saattaa olla suurin muutos.
Kun SIP otettiin käyttöön OS X 10.11 El Capitanin kanssa, se rajoitti käyttäjien mahdollisuuksia muokata tiettyjä kansioita. Vaikka jotkut ovat tuominneet Applen uusimman tietoturvatekniikan keinona hallita käyttäjiä, käy ilmi, että se on hyvästä syystä.
On hyvin vähän syitä poistaa tämä ominaisuus käytöstä. Otetaanpa se selvää seuraavan artikkelin kautta.
Mikä on System Integration Protection (SIP)?
SIP on suojausominaisuus, joka on suunniteltu suojaamaan käyttöjärjestelmän haavoittuvimpia osia. Lyhyesti sanottuna, se estää jopa käyttäjää, jolla on pääkäyttäjän oikeudet (sudo-komennolla), muuttamasta tiettyjä paikkoja pääosiossa. Tarkoitettu pitämään Mac-käyttäjät turvassa, aivan kuten Gatekeeperin aiemmat ohjelmistorajoitukset.
Tämä saattaa olla vastaus kasvavaan haittaohjelmauhkien määrään. Macit ovat nyt suuri haittaohjelmien kohde. Ei ole vaikea löytää kiristysohjelmia , vakoiluohjelmia, näppäinloggereja tai tavallisia vanhoja mainosohjelmia, jotka on kohdistettu Applen alustoille.
SIP suojaa useita aseman ydinalueita, joihin käyttöjärjestelmä on asennettu, mukaan lukien /System, /bin, /sbin, /usr (mutta ei /usr/local). Jotkut symboliset linkit tiedostoista /etc, /tmp ja /var ovat myös suojattuja, vaikka kohdehakemistot eivät ole suojattuja. Suojaustoimenpiteet estävät prosesseja ilman riittäviä oikeuksia (mukaan lukien pääkäyttäjät, joilla on pääkäyttäjän oikeudet) kirjoittamasta näihin hakemistoihin ja niihin tallennettuihin tiedostoihin.
Tämä tekniikka estää myös muut "riskilliset" toiminnot. Apple on huolissaan siitä, että näihin järjestelmän osiin tehdyt muutokset voivat vaarantaa Macisi ja vahingoittaa käyttöjärjestelmää. Pääkäyttäjän oikeuksien lukitseminen suojaa Macia paikallisesti ja etänä suoritettavilta sudotason komennoilta.
Joten miksi käyttäjät haluavat poistaa tämän ominaisuuden käytöstä?
Kun ominaisuus esiteltiin ensimmäisen kerran, jotkin sovellukset, jotka luottivat tiettyjen suojattujen kansioiden tai järjestelmätiedostojen muokkaamiseen, eivät enää toimineet. Yleensä nämä ovat "tunkeilevia" muutoksia, jotka muuttavat monien käyttöjärjestelmän ydinelementtien ja ensimmäisen osapuolen sovellusten toimintaa. Tämä vaikuttaa myös tiettyihin varmuuskopiointi- ja palautustyökaluihin ja sovelluksiin, joita käsitellään erityisesti muiden laitteiden toiminnan kautta.
Jos haluat käyttää ohjelmistoa, jonka toiminta riippuu muutoksista, sinun on ensin poistettava SIP käytöstä. Tietylle sovellukselle ei voi luoda poikkeusta, jos kyseisellä sovelluksella ei ole vaadittuja oikeuksia. Tämä on johtanut spekulaatioihin, että muutos vaikuttaa pienempiin kehittäjiin, joilla ei ole keinoja työskennellä Applen kanssa varmistaakseen ohjelmistonsa toimivuuden.
Vaikka tämä saattaa olla totta, monet sovellukset, jotka eivät alun perin toimineet El Capitanilla, on kirjoitettu uudelleen sopimaan tähän käyttöjärjestelmään. Baarimikko on tällainen sovellus. Tämä on tapa puhdistaa Macin valikkopalkin kuvakkeet. Alkuperäinen Bartender toimii vain OS X 10.10:n ja sitä vanhemman käyttöjärjestelmän kanssa, kun taas Bartender 2 toimii El Capitanin ja sitä uudempien kanssa. Default Folder X, toinen sovellus, joka on suunniteltu parantamaan Avaa ja Tallenna -valintaikkunoita, on kirjoitettu kokonaan uudelleen El Capitanille ja myöhemmille versioille. Nyt se toimii varsin täydellisesti.
Kaikkia sovelluksia ei ole kirjoitettu kokonaan uudelleen, ja joidenkin sovellusten on edelleen poistettava SIP käytöstä toimiakseen. Onneksi tämä on yleensä vain väliaikaista, kuten Winclonen tapauksessa. Tämä Boot Camp -kloonaus- ja varmuuskopiointiratkaisu edellyttää, että käyttäjät poistavat SIP:n käytöstä kirjoittamista varten aseman suojatuille alueille. Tämä ominaisuus voidaan ottaa uudelleen käyttöön myöhemmin.
SwitchResX on toinen sovellus, joka vaatii SIP:n poistamisen käytöstä. Se tarjoaa ulkoisten näyttöjen edistyneen hallinnan suojatussa tiedostossa määritetyn tarkkuuden perusteella. Kun näyttö on määritetty, käyttäjät voivat palauttaa SIP:n, kunnes heidän on tehtävä uusi muutos. Muut sovellukset, kuten XtraFinder (ja monet muut sovellukset, jotka muuttavat Finderin ulkoasua ja toimintoja), edellyttävät, että tämä ominaisuus otetaan käyttöön virheenkorjauksen yhteydessä komennolla csrutil enable --ilman debugia.
Tämän muutoksen vuoksi jotkut sovellukset ovat lopettaneet kehityksen kokonaan. Muut sovellukset poistavat SIP:n käytöstä vain väliaikaisesti ja ota se sitten uudelleen käyttöön. Tärkeintä tässä on, että on erittäin ärsyttävää, kun sovellusten on muutettava järjestelmän tai integroidun ominaisuuden käyttöliittymää tai käyttäytymistä (kuten Finder, Spotlight tai telakka), ennen kuin ne saavuttavat kuluttajien. Useimmiten nopea Google-haku tai nopea vilkaisu usein kysyttyihin kysymyksiin riittää.
Kuinka poistaa SIP käytöstä?
Jos päätät poistaa SIP:n käytöstä, muista, että Macisi on teknisesti yhtä turvallinen kuin jos käyttäisit OS X 10.10 Mavericksia. Sinun on silti annettava pääkäyttäjän oikeudet kirjoittaaksesi tietyille aseman alueille tai pyytääksesi järjestelmänvalvojan oikeuksia. Voit myös helposti ottaa SIP:n uudelleen käyttöön, jos päätät tehdä tämän myöhemmin.
Useimpien Mac-käyttäjien ei koskaan tarvitse poistaa SIP:tä käytöstä. Lisäksi sinun tulee jättää tämä ominaisuus käyttöön, ellet kohtaa esteitä. Jos sinun on tehtävä muutoksia suojattuun kansioon tai käytettävä ohjelmistoa ilman oikeuksia, voit poistaa SIP:n käytöstä seuraavasti:
- Käynnistä Mac uudelleen napsauttamalla Apple -kuvaketta vasemmassa yläkulmassa ja valitsemalla Käynnistä uudelleen .
- Pidä Command+R painettuna Macin käynnistyessä siirtyäksesi palautustilaan .
- Kun Mac on käynnistynyt, siirry Utilities- kohtaan ja käynnistä Terminal .
- Kirjoita csrutil disable ja paina Enter .
- Käynnistä Mac uudelleen tavalliseen tapaan.
Valmista! Voit ottaa tämän ominaisuuden helposti uudelleen käyttöön käynnistämällä uudelleen palautustilaan , käynnistämällä terminaalin ja kirjoittamalla csrutil clear ja painamalla Enter .
Oletko laittanut SIP:n pois päältä?
Ehkä olet valmis ottamaan riskin ja sammuttamaan SIP:n. Ehkä et halua Applen sanelevan, mitä voit muuttaa ja mitä et. Sovellus voi pyytää sammuttamaan SIP:n tai olet järjestelmän säätämisen fani. Jos olet poistanut tämän ominaisuuden käytöstä, haluaisimme tietää miksi.
Ei ole juurikaan syytä poistaa tätä ominaisuutta käytöstä, ellei se ole ehdottoman välttämätöntä. Muista, että macOS:n uudelleenasentaminen ottaa tämän ominaisuuden todennäköisesti uudelleen käyttöön. On myös todennäköistä, että Apple jatkaa tietoturvaominaisuuksien ja käyttöoikeuksien hallintaa jokaisen uuden macOS-julkaisun yhteydessä.
Katso lisää: