Hver ný útgáfa af skjáborðsstýrikerfi Apple virðist setja notendum meiri takmarkanir en fyrri útgáfan. System Integration Protection - System Integration Protection (eða SIP) gæti verið stærsta breytingin.
Þegar það var kynnt með OS X 10.11 El Capitan, takmarkaði SIP getu notenda til að breyta ákveðnum möppum. Þó að sumir hafi fordæmt nýjustu öryggistækni Apple sem leið til að stjórna notendum, kemur í ljós að það er góð ástæða.
Það eru mjög fáar ástæður til að slökkva á þessum eiginleika. Við skulum komast að því í gegnum eftirfarandi grein.
Hvað er System Integration Protection (SIP)?
SIP er öryggiseiginleiki hannaður til að vernda viðkvæmustu hluta stýrikerfisins. Í stuttu máli kemur það í veg fyrir að jafnvel notandi með rótaraðgang (með sudo skipuninni) geti breytt ákveðnum stöðum á aðal skiptingunni. Ætlað að halda Mac notendum öruggum, líkt og fyrri hugbúnaðartakmarkanir kynntar af Gatekeeper.
Þetta gæti verið svar við vaxandi fjölda spilliforritaógna. Mac tölvur eru nú stórt skotmark fyrir spilliforrit. Það er ekki erfitt að finna lausnarhugbúnað , njósnahugbúnað, lyklaforrit eða venjulegan gamla auglýsingaforrit sem miða á vettvang Apple.
SIP verndar nokkur kjarnasvæði drifsins þar sem stýrikerfið er uppsett, þar á meðal /System, /bin, /sbin, /usr (en ekki /usr/local). Sumir táknrænir tenglar frá /etc, /tmp og /var eru einnig verndaðir, þó að markmöppurnar séu það ekki. Öryggisráðstafanir koma í veg fyrir að ferli án fullnægjandi réttinda (þar á meðal stjórnunarnotendur með rótaraðgang) geti skrifað í þessar möppur og skrárnar sem vistaðar eru í.
Þessi tækni kemur einnig í veg fyrir aðra „áhættusama“ starfsemi. Apple hefur áhyggjur af því að breytingar sem gerðar eru á þessum hlutum kerfisins gætu stofnað Mac þinn í hættu og valdið skemmdum á stýrikerfinu. Að læsa aðgangi að rótarstjórnanda verndar Mac-tölvuna þinn fyrir staðbundnum og fjarstýrðum sudo-stigi skipunum.
Svo hvers vegna vilja notendur slökkva á þessum eiginleika?
Þegar eiginleikinn var fyrst kynntur virkuðu sum forrit sem treystu á að breyta ákveðnum vernduðum möppum eða kerfisskrám ekki lengur. Að jafnaði eru þetta „uppáþrengjandi“ breytingar, sem breyta því hvernig margir kjarnaþættir stýrikerfisins og fyrstu aðila forrita virka. Ákveðin öryggisafrit og endurheimtatól og forrit sem eru sérstaklega unnin með notkun annarra tækja verða einnig fyrir áhrifum.
Ef þú vilt nota hugbúnað sem fer eftir breytingum til að virka, verður þú fyrst að slökkva á SIP. Það er engin leið til að búa til undantekningu fyrir tiltekið forrit ef það forrit skortir nauðsynleg réttindi. Þetta hefur leitt til vangaveltna um að breytingin muni hafa áhrif á smærri þróunaraðila sem skortir úrræði til að vinna með Apple til að tryggja að hugbúnaður þeirra haldi áfram að virka.
Þó að þetta gæti verið satt, hafa mörg forrit sem virkuðu ekki upphaflega á El Capitan verið endurskrifuð til að koma til móts við þetta stýrikerfi. Barþjónn er slíkt forrit. Þetta er leið til að hreinsa upp Mac valmyndastikuna. Uppruni barþjónninn virkar aðeins með OS X 10.10 og nýrri, en barþjónn 2 virkar með El Capitan og eldri. Default Folder X, annað forrit sem er hannað til að auka opna og vista glugga, hefur verið algjörlega endurskrifað fyrir El Capitan og síðari útgáfur. Nú virkar það alveg fullkomlega.
Ekki hafa öll forrit verið fullkomlega endurskrifuð og sum forrit þurfa enn að slökkva á SIP til að virka. Sem betur fer er þetta venjulega aðeins tímabundið, eins og í tilfelli Winclone. Þessi Boot Camp klónunar- og öryggisafritunarlausn krefst þess að notendur slökkva á SIP til að skrifa á vernduð svæði drifsins. Hægt er að kveikja aftur á þessum eiginleika síðar.
SwitchResX er annað forrit sem krefst þess að SIP sé óvirkt. Það veitir háþróaða stjórn á ytri skjáum, byggt á tiltekinni upplausn sem tilgreind er í vernduðu skránni. Þegar skjárinn hefur verið stilltur geta notendur endurheimt SIP þar til þeir þurfa að gera aðra breytingu. Önnur forrit eins og XtraFinder (og mörg önnur forrit sem breyta útliti og virkni Finder) krefjast þess að þessi eiginleiki sé virkur með villuleit með því að nota skipunina csrutil enable --without debug.
Vegna þessarar breytinga hafa sum forrit hætt þróun alveg. Önnur forrit slökkva aðeins tímabundið á SIP og virkja það síðan aftur. Aðalatriðið hér er að það er mjög pirrandi þegar forrit þurfa að breyta viðmóti eða hegðun kerfisins eða samþætta eiginleika (eins og Finder, Kastljós eða bryggju), áður en þau ná til neytenda. Að mestu mun fljótleg Google leit eða fljótleg sýn á algengar spurningar duga.
Hvernig á að slökkva á SIP?
Ef þú ákveður að slökkva á SIP skaltu hafa í huga að Macinn þinn er tæknilega jafn öruggur og ef þú værir að keyra OS X 10.10 Mavericks. Þú þarft samt að veita rótaraðgang til að skrifa á ákveðin svæði drifsins eða biðja um stjórnunarréttindi. Þú getur líka auðveldlega virkjað SIP aftur ef þú ákveður að gera þetta síðar.
Flestir Mac notendur munu aldrei þurfa að slökkva á SIP. Að auki ættir þú að hafa þennan eiginleika virkan nema þú lendir í hindrunum. Ef þú þarft að gera breytingar á verndaðri möppu eða nota hugbúnað án réttinda, hér er það sem á að gera til að slökkva á SIP:
- Endurræstu Mac þinn með því að smella á Apple táknið efst til vinstri og velja Endurræsa .
- Haltu inni Command+R á meðan Mac þinn ræsir til að fara í bataham .
- Þegar Mac þinn hefur ræst, farðu í Utilities og ræstu Terminal .
- Sláðu inn csrutil disable og ýttu á Enter .
- Endurræstu Mac þinn eins og venjulega.
Allt búið! Þú getur auðveldlega virkjað þennan eiginleika aftur með því að endurræsa í endurheimtarham , ræsa Terminal og slá inn csrutil clear , ýta síðan á Enter .
Hefurðu slökkt á SIP?
Kannski ertu til í að taka sénsinn og slökkva á SIP. Kannski viltu ekki að Apple fyrirskipi hverju þú getur og getur ekki breytt. Forrit gæti beðið um að slökkva á SIP, eða þú ert aðdáandi þess að fínstilla kerfið. Ef þú hefur slökkt á þessum eiginleika viljum við gjarnan vita hvers vegna.
Það er lítil ástæða til að slökkva á þessum eiginleika nema brýna nauðsyn beri til. Mundu að ef macOS er sett upp aftur er líklegt að þessi eiginleiki virki aftur. Það er líka líklegt að Apple muni halda áfram að kynna öryggiseiginleika og leyfisstýringu með hverri nýrri útgáfu af macOS.
Sjá meira: