Miért ne kapcsolhatná ki a System Integrity Protection funkciót Macen?

Miért ne kapcsolhatná ki a System Integrity Protection funkciót Macen?

Úgy tűnik, hogy az Apple asztali operációs rendszerének minden új kiadása több korlátozást ró a felhasználókra, mint az előző verzió. Rendszerintegrációs védelem – A rendszerintegrációs védelem (vagy SIP) lehet a legnagyobb változás.

Az OS X 10.11 El Capitan rendszerrel való bevezetésekor a SIP korlátozta a felhasználók számára bizonyos mappák módosítását. Bár egyesek elítélték az Apple legújabb biztonsági technológiáját, mint a felhasználók ellenőrzésének eszközét, kiderül, hogy ennek jó oka van.

Nagyon kevés oka van ennek a funkciónak a letiltására. Nézzük meg a következő cikkből.

Mi az a rendszerintegrációs védelem (SIP)?

A SIP egy biztonsági funkció, amely az operációs rendszer legsebezhetőbb részeit védi. Röviden, még a root hozzáféréssel rendelkező (sudo paranccsal) felhasználót is megakadályozza, hogy módosítson bizonyos helyeket a fő partíción. Célja a Mac felhasználók biztonságának megőrzése, hasonlóan a Gatekeeper által bevezetett korábbi szoftverkorlátozásokhoz.

Ez válasz lehet a rosszindulatú programok növekvő számára. A Mac gépek ma már a rosszindulatú programok nagy célpontjai. Nem nehéz ransomware-t , spyware-t, keylogger -t vagy egyszerű régi reklámprogramot találni, amely az Apple platformjait célozza meg.

Miért ne kapcsolhatná ki a System Integrity Protection funkciót Macen?

A SIP védi a meghajtó számos alapvető területét, ahol az operációs rendszer telepítve van, beleértve a /System, /bin, /sbin, /usr-t (de nem /usr/local). A /etc, /tmp és /var egyes szimbolikus hivatkozásai szintén védettek, bár a célkönyvtárak nem. A biztonsági intézkedések megakadályozzák, hogy a megfelelő jogosultságokkal nem rendelkező folyamatok (beleértve a root hozzáféréssel rendelkező adminisztratív felhasználókat) írjanak ezekbe a könyvtárakba és a bennük tárolt fájlokhoz.

Ez a technológia más „kockázatos” tevékenységeket is megakadályoz. Az Apple aggodalmát fejezi ki amiatt, hogy a rendszer ezen részein végrehajtott változtatások veszélybe sodorhatják a Mac-et, és károsíthatják az operációs rendszert. A root rendszergazdai hozzáférés zárolása megvédi Mac-jét a helyileg és távolról végrehajtott sudo-szintű parancsoktól.

Tehát miért akarják a felhasználók letiltani ezt a funkciót?

A funkció első bevezetésekor egyes alkalmazások, amelyek bizonyos védett mappák vagy rendszerfájlok módosítására támaszkodtak, már nem működtek. Általános szabály, hogy ezek „tolakodó” módosítások, amelyek megváltoztatják az operációs rendszer és a belső alkalmazások számos alapvető elemének működését. Bizonyos biztonsági mentési és visszaállítási eszközök és alkalmazások is érintettek, amelyeket kifejezetten más eszközök működése révén dolgoznak fel.

Ha olyan szoftvert szeretne használni, amelynek működése a módosításoktól függ, először le kell tiltania a SIP-t. Nincs mód kivétel létrehozására egy adott alkalmazáshoz, ha az alkalmazás nem rendelkezik a szükséges jogosultságokkal. Ez olyan feltételezésekhez vezetett, hogy a változás a kisebb fejlesztőket érinti majd, akiknek nincs módjuk arra, hogy az Apple-lel együttműködve biztosítsák szoftvereik működését.

Miért ne kapcsolhatná ki a System Integrity Protection funkciót Macen?

Bár ez igaz lehet, sok olyan alkalmazást, amelyek kezdetben nem működtek az El Capitan, átírtak, hogy alkalmazkodjanak ehhez az operációs rendszerhez. A csapos egy ilyen alkalmazás. Ez egy eszköz a Mac menüsor ikonjainak tisztítására. Az eredeti Bartender csak az OS X 10.10 és régebbi verziókkal működik, míg a Bartender 2 az El Capitan és újabb verziókkal. A Default Folder X, egy másik alkalmazás, amelyet a Megnyitás és Mentés párbeszédpanelek fejlesztésére terveztek, teljesen átírták az El Capitan és a későbbi verziókhoz. Most teljesen tökéletesen működik.

Nem minden alkalmazást írtak át teljesen, és néhány alkalmazásnak továbbra is le kell tiltania a SIP-t, hogy működjön. Szerencsére ez általában csak átmeneti, mint a Winclone esetében. Ez a Boot Camp klónozási és biztonsági mentési megoldás megköveteli, hogy a felhasználók letiltsák a SIP-t a meghajtó védett területeire való íráshoz. Ez a funkció később újra bekapcsolható.

Miért ne kapcsolhatná ki a System Integrity Protection funkciót Macen?

A SwitchResX egy másik alkalmazás, amelyhez le kell tiltani a SIP-t. Speciális vezérlést biztosít a külső kijelzők felett, a védett fájlban megadott felbontás alapján. A monitor konfigurálása után a felhasználók visszaállíthatják a SIP-t mindaddig, amíg újabb módosítást nem kell végrehajtaniuk. Más alkalmazások, például az XtraFinder (és sok más alkalmazás, amely megváltoztatja a Finder kinézetét és funkcióit), megköveteli, hogy ezt a funkciót a csrutil enable --without debug paranccsal történő hibakereséssel engedélyezzék.

A változás miatt egyes alkalmazások fejlesztése teljesen leállt. Más alkalmazások csak ideiglenesen tiltják le a SIP-t, majd engedélyezzék újra. A lényeg itt az, hogy nagyon bosszantó, ha az alkalmazásoknak módosítaniuk kell a rendszer vagy az integrált szolgáltatás (például Finder, Spotlight vagy dokkoló) felületét vagy viselkedését, mielőtt elérnék a fogyasztókat. A legtöbb esetben egy gyors Google-keresés vagy egy gyors pillantás a GYIK-re megteszi.

Hogyan lehet letiltani a SIP-t?

Ha úgy dönt, hogy letiltja a SIP-t, ne feledje, hogy Mac számítógépe technikailag ugyanolyan biztonságos, mintha OS X 10.10 Mavericks operációs rendszert futtatna. Továbbra is root hozzáférést kell biztosítania a meghajtó bizonyos területeire való íráshoz vagy rendszergazdai jogok kéréséhez. Könnyen újra engedélyezheti a SIP-t is, ha később úgy dönt, hogy megteszi.

A legtöbb Mac-felhasználónak soha nem kell letiltania a SIP-t. Ezenkívül hagyja bekapcsolva ezt a funkciót, hacsak nem ütközik akadályba. Ha módosítania kell egy védett mappát, vagy jogosultságok nélkül kell szoftvert használnia, a SIP letiltásához tegye a következőket:

  1. Indítsa újra a Mac-et a bal felső sarokban található Apple ikonra kattintva , és válassza az Újraindítás lehetőséget .
  2. Tartsa lenyomva a Command+R billentyűkombinációt , miközben a Mac elindul, hogy belépjen a helyreállítási módba .
  3. Miután a Mac elindult, lépjen a Segédprogramok elemre , és indítsa el a Terminált .
  4. Írja be a csrutil disable parancsot , és nyomja meg az Enter billentyűt .
  5. Indítsa újra a Mac-et a szokásos módon.

Minden kész! Könnyedén újra engedélyezheti ezt a funkciót, ha újraindítja a helyreállítási módot , elindítja a terminált , beírja a csrutil clear parancsot , majd megnyomja az Enter billentyűt .

Kikapcsoltad a SIP-t?

Talán hajlandó megkockáztatni és kikapcsolni a SIP-et. Talán nem akarja, hogy az Apple megszabja, min változtathat és mit nem. Egy alkalmazás kérheti a SIP kikapcsolását, vagy Ön a rendszer módosításának rajongója. Ha kikapcsolta ezt a funkciót, szeretnénk tudni, hogy miért.

Nem sok okunk van a funkció kikapcsolására, hacsak nem feltétlenül szükséges. Ne feledje, hogy a macOS újratelepítése valószínűleg újra engedélyezi ezt a funkciót. Valószínű az is, hogy az Apple továbbra is biztonsági funkciókat és engedélyszabályozást vezet be minden új macOS-kiadásnál.

Többet látni:


A macOS futtatása Windows 10 rendszeren a VMware Workstation Player segítségével

A macOS futtatása Windows 10 rendszeren a VMware Workstation Player segítségével

Ha inkább a VMware-t részesíti előnyben a VirtualBox helyett, létrehozhat egy macOS Monterey virtuális gépet a VMware segítségével, amely pontosan úgy működik, mint a VirtualBox.

Hogyan lehet elfelejteni/törölni a WiFi hálózatot Mac gépen

Hogyan lehet elfelejteni/törölni a WiFi hálózatot Mac gépen

Ez a cikk végigvezeti Önt azokon az egyszerű lépéseken, amelyeket el kell végeznie egy korábban csatlakoztatott WiFi hálózat törléséhez (elfelejtéséért) a Mac számítógépen.

Hogyan lehet megváltoztatni a számítógép jelszavait a legnépszerűbb operációs rendszerekben

Hogyan lehet megváltoztatni a számítógép jelszavait a legnépszerűbb operációs rendszerekben

Jelszó beállítása a számítógépen a legegyszerűbb módja annak, hogy megvédje számítógépét az illetéktelen hozzáféréstől vagy a számítógépes behatolástól, hogy hozzáférjen dokumentumaihoz vagy személyes adataihoz.

A Java eltávolítása Mac OS X rendszeren

A Java eltávolítása Mac OS X rendszeren

A közelmúltban a Java komoly biztonsági problémákkal küzd, sok sebezhetőség van ebben az eszközben. A hackerek fontos információkat lophatnak el. Ezért az információk biztonsága és biztonsága érdekében távolítsa el a Java-t a számítógép webböngészőjéből.

6 módszer a Mac meghajtó olvasására Windows rendszerben

6 módszer a Mac meghajtó olvasására Windows rendszerben

El kell olvasnia a Mac meghajtót Windows rendszeren? A mai cikk mindent elmond, amit tudnia kell ahhoz, hogy Mac meghajtója működjön Windows rendszeren.

Hogyan lehet megváltoztatni az egér DPI-jét (egér érzékenységét) a számítógépen

Hogyan lehet megváltoztatni az egér DPI-jét (egér érzékenységét) a számítógépen

A DPI (dots per inch) a számítógépes egér érzékenységének mértékegysége. Minél magasabb a DPI, annál hosszabb ideig mozoghat a képernyőn a kurzor a képernyőn az egér minden mozgatásakor.

A Windows 10 telepítése MacBook Pro-ra (2016-os és újabb verzió)

A Windows 10 telepítése MacBook Pro-ra (2016-os és újabb verzió)

A Tips.BlogCafeIT elvezeti Önt, hogyan telepítheti a Windows 10-et MacBook Pro-ra (2016-os és újabb verzió).

Fájlok vagy mappák elrejtése Windows, Mac OS X és Linux rendszeren

Fájlok vagy mappák elrejtése Windows, Mac OS X és Linux rendszeren

A számítógépen lévő mappák vagy fájlok elrejtése vagy elrejtése részben biztosítja az adott mappában vagy fájlban található információk biztonságát, nehogy mások megtalálják.

Aktiválja a funkciót a PC és Mac számítógépek képernyőjén megjelenő kék fény korlátozására az alvás védelme érdekében – tudta?

Aktiválja a funkciót a PC és Mac számítógépek képernyőjén megjelenő kék fény korlátozására az alvás védelme érdekében – tudta?

Egyes kutatók úgy vélik, hogy sok ember alváshiányának és nyugtalan alvásának a számítógépek által kibocsátott fény az oka. Szerencsére van egy megoldás – a kék fényt korlátozó funkció PC-n és Mac-en –, amely segít megszabadulni ettől az alvásmegvonási problémától.

Nem játszanak le a Youtube videók, fekete képernyő Androidon, iOS-en, számítógépen és Macen, így javítható a hiba

Nem játszanak le a Youtube videók, fekete képernyő Androidon, iOS-en, számítógépen és Macen, így javítható a hiba

Ha számítógépe, Mac vagy Android, iOS eszköze nem tudja nézni a videókat a Youtube-on, vagy nem tudja betölteni a videókat, vagy a videók nem játszhatók le, akkor az alábbi megoldások segítségével javíthatja a hibát.