Úgy tűnik, hogy az Apple asztali operációs rendszerének minden új kiadása több korlátozást ró a felhasználókra, mint az előző verzió. Rendszerintegrációs védelem – A rendszerintegrációs védelem (vagy SIP) lehet a legnagyobb változás.
Az OS X 10.11 El Capitan rendszerrel való bevezetésekor a SIP korlátozta a felhasználók számára bizonyos mappák módosítását. Bár egyesek elítélték az Apple legújabb biztonsági technológiáját, mint a felhasználók ellenőrzésének eszközét, kiderül, hogy ennek jó oka van.
Nagyon kevés oka van ennek a funkciónak a letiltására. Nézzük meg a következő cikkből.
Mi az a rendszerintegrációs védelem (SIP)?
A SIP egy biztonsági funkció, amely az operációs rendszer legsebezhetőbb részeit védi. Röviden, még a root hozzáféréssel rendelkező (sudo paranccsal) felhasználót is megakadályozza, hogy módosítson bizonyos helyeket a fő partíción. Célja a Mac felhasználók biztonságának megőrzése, hasonlóan a Gatekeeper által bevezetett korábbi szoftverkorlátozásokhoz.
Ez válasz lehet a rosszindulatú programok növekvő számára. A Mac gépek ma már a rosszindulatú programok nagy célpontjai. Nem nehéz ransomware-t , spyware-t, keylogger -t vagy egyszerű régi reklámprogramot találni, amely az Apple platformjait célozza meg.
A SIP védi a meghajtó számos alapvető területét, ahol az operációs rendszer telepítve van, beleértve a /System, /bin, /sbin, /usr-t (de nem /usr/local). A /etc, /tmp és /var egyes szimbolikus hivatkozásai szintén védettek, bár a célkönyvtárak nem. A biztonsági intézkedések megakadályozzák, hogy a megfelelő jogosultságokkal nem rendelkező folyamatok (beleértve a root hozzáféréssel rendelkező adminisztratív felhasználókat) írjanak ezekbe a könyvtárakba és a bennük tárolt fájlokhoz.
Ez a technológia más „kockázatos” tevékenységeket is megakadályoz. Az Apple aggodalmát fejezi ki amiatt, hogy a rendszer ezen részein végrehajtott változtatások veszélybe sodorhatják a Mac-et, és károsíthatják az operációs rendszert. A root rendszergazdai hozzáférés zárolása megvédi Mac-jét a helyileg és távolról végrehajtott sudo-szintű parancsoktól.
Tehát miért akarják a felhasználók letiltani ezt a funkciót?
A funkció első bevezetésekor egyes alkalmazások, amelyek bizonyos védett mappák vagy rendszerfájlok módosítására támaszkodtak, már nem működtek. Általános szabály, hogy ezek „tolakodó” módosítások, amelyek megváltoztatják az operációs rendszer és a belső alkalmazások számos alapvető elemének működését. Bizonyos biztonsági mentési és visszaállítási eszközök és alkalmazások is érintettek, amelyeket kifejezetten más eszközök működése révén dolgoznak fel.
Ha olyan szoftvert szeretne használni, amelynek működése a módosításoktól függ, először le kell tiltania a SIP-t. Nincs mód kivétel létrehozására egy adott alkalmazáshoz, ha az alkalmazás nem rendelkezik a szükséges jogosultságokkal. Ez olyan feltételezésekhez vezetett, hogy a változás a kisebb fejlesztőket érinti majd, akiknek nincs módjuk arra, hogy az Apple-lel együttműködve biztosítsák szoftvereik működését.
Bár ez igaz lehet, sok olyan alkalmazást, amelyek kezdetben nem működtek az El Capitan, átírtak, hogy alkalmazkodjanak ehhez az operációs rendszerhez. A csapos egy ilyen alkalmazás. Ez egy eszköz a Mac menüsor ikonjainak tisztítására. Az eredeti Bartender csak az OS X 10.10 és régebbi verziókkal működik, míg a Bartender 2 az El Capitan és újabb verziókkal. A Default Folder X, egy másik alkalmazás, amelyet a Megnyitás és Mentés párbeszédpanelek fejlesztésére terveztek, teljesen átírták az El Capitan és a későbbi verziókhoz. Most teljesen tökéletesen működik.
Nem minden alkalmazást írtak át teljesen, és néhány alkalmazásnak továbbra is le kell tiltania a SIP-t, hogy működjön. Szerencsére ez általában csak átmeneti, mint a Winclone esetében. Ez a Boot Camp klónozási és biztonsági mentési megoldás megköveteli, hogy a felhasználók letiltsák a SIP-t a meghajtó védett területeire való íráshoz. Ez a funkció később újra bekapcsolható.
A SwitchResX egy másik alkalmazás, amelyhez le kell tiltani a SIP-t. Speciális vezérlést biztosít a külső kijelzők felett, a védett fájlban megadott felbontás alapján. A monitor konfigurálása után a felhasználók visszaállíthatják a SIP-t mindaddig, amíg újabb módosítást nem kell végrehajtaniuk. Más alkalmazások, például az XtraFinder (és sok más alkalmazás, amely megváltoztatja a Finder kinézetét és funkcióit), megköveteli, hogy ezt a funkciót a csrutil enable --without debug paranccsal történő hibakereséssel engedélyezzék.
A változás miatt egyes alkalmazások fejlesztése teljesen leállt. Más alkalmazások csak ideiglenesen tiltják le a SIP-t, majd engedélyezzék újra. A lényeg itt az, hogy nagyon bosszantó, ha az alkalmazásoknak módosítaniuk kell a rendszer vagy az integrált szolgáltatás (például Finder, Spotlight vagy dokkoló) felületét vagy viselkedését, mielőtt elérnék a fogyasztókat. A legtöbb esetben egy gyors Google-keresés vagy egy gyors pillantás a GYIK-re megteszi.
Hogyan lehet letiltani a SIP-t?
Ha úgy dönt, hogy letiltja a SIP-t, ne feledje, hogy Mac számítógépe technikailag ugyanolyan biztonságos, mintha OS X 10.10 Mavericks operációs rendszert futtatna. Továbbra is root hozzáférést kell biztosítania a meghajtó bizonyos területeire való íráshoz vagy rendszergazdai jogok kéréséhez. Könnyen újra engedélyezheti a SIP-t is, ha később úgy dönt, hogy megteszi.
A legtöbb Mac-felhasználónak soha nem kell letiltania a SIP-t. Ezenkívül hagyja bekapcsolva ezt a funkciót, hacsak nem ütközik akadályba. Ha módosítania kell egy védett mappát, vagy jogosultságok nélkül kell szoftvert használnia, a SIP letiltásához tegye a következőket:
- Indítsa újra a Mac-et a bal felső sarokban található Apple ikonra kattintva , és válassza az Újraindítás lehetőséget .
- Tartsa lenyomva a Command+R billentyűkombinációt , miközben a Mac elindul, hogy belépjen a helyreállítási módba .
- Miután a Mac elindult, lépjen a Segédprogramok elemre , és indítsa el a Terminált .
- Írja be a csrutil disable parancsot , és nyomja meg az Enter billentyűt .
- Indítsa újra a Mac-et a szokásos módon.
Minden kész! Könnyedén újra engedélyezheti ezt a funkciót, ha újraindítja a helyreállítási módot , elindítja a terminált , beírja a csrutil clear parancsot , majd megnyomja az Enter billentyűt .
Kikapcsoltad a SIP-t?
Talán hajlandó megkockáztatni és kikapcsolni a SIP-et. Talán nem akarja, hogy az Apple megszabja, min változtathat és mit nem. Egy alkalmazás kérheti a SIP kikapcsolását, vagy Ön a rendszer módosításának rajongója. Ha kikapcsolta ezt a funkciót, szeretnénk tudni, hogy miért.
Nem sok okunk van a funkció kikapcsolására, hacsak nem feltétlenül szükséges. Ne feledje, hogy a macOS újratelepítése valószínűleg újra engedélyezi ezt a funkciót. Valószínű az is, hogy az Apple továbbra is biztonsági funkciókat és engedélyszabályozást vezet be minden új macOS-kiadásnál.
Többet látni: