Kodėl „Mac“ sistemoje neturėtumėte išjungti sistemos vientisumo apsaugos?

Kodėl „Mac“ sistemoje neturėtumėte išjungti sistemos vientisumo apsaugos?

Atrodo, kad kiekviena nauja „Apple“ stalinių kompiuterių operacinės sistemos versija vartotojams nustato daugiau apribojimų nei ankstesnė versija. Sistemos integravimo apsauga – sistemos integravimo apsauga (arba SIP) gali būti didžiausias pokytis.

Įdiegus OS X 10.11 El Capitan, SIP apribojo vartotojų galimybę keisti tam tikrus aplankus. Nors kai kurie pasmerkė naujausią „Apple“ saugos technologiją kaip priemonę kontroliuoti vartotojus, paaiškėja, kad tai yra rimta priežastis.

Yra labai mažai priežasčių išjungti šią funkciją. Išsiaiškinkime per šį straipsnį.

Kas yra sistemos integravimo apsauga (SIP)?

SIP yra saugos funkcija, skirta apsaugoti pažeidžiamiausias operacinės sistemos dalis. Trumpai tariant, tai neleidžia net vartotojui, turinčiam root prieigą (sudo komanda), keisti tam tikras pagrindinio skaidinio vietas. Skirta apsaugoti „Mac“ naudotojus, panašiai kaip ankstesni programinės įrangos apribojimai, kuriuos pristatė „Gatekeeper“.

Tai gali būti atsakas į didėjantį kenkėjiškų programų grėsmių skaičių. „Mac“ dabar yra didelis kenkėjiškų programų taikinys. Nesunku rasti išpirkos reikalaujančias programas , šnipinėjimo programas, klavišų kaupiklius ar paprastas senas reklamines programas, skirtas Apple platformoms.

Kodėl „Mac“ sistemoje neturėtumėte išjungti sistemos vientisumo apsaugos?

SIP apsaugo kelias pagrindines disko sritis, kuriose įdiegta operacinė sistema, įskaitant /System, /bin, /sbin, /usr (bet ne /usr/local). Kai kurios simbolinės nuorodos iš /etc, /tmp ir /var taip pat yra apsaugotos, nors tiksliniai katalogai nėra apsaugoti. Saugos priemonės neleidžia procesams, neturintiems pakankamai teisių (įskaitant administracinius vartotojus, turinčius root prieigą), rašyti į šiuos katalogus ir juose saugomus failus.

Ši technologija taip pat užkerta kelią kitai „rizikingai“ veiklai. „Apple“ nerimauja, kad šiose sistemos dalyse atlikti pakeitimai gali kelti pavojų jūsų „Mac“ ir sugadinti operacinę sistemą. Užblokavus šakninio administratoriaus prieigą, jūsų Mac apsaugotas nuo vietoje ir nuotoliniu būdu vykdomų sudo lygio komandų.

Taigi kodėl vartotojai nori išjungti šią funkciją?

Kai ši funkcija pirmą kartą buvo pristatyta, kai kurios programos, kurios priklausė nuo tam tikrų apsaugotų aplankų ar sistemos failų keitimo, nebeveikė. Paprastai tai yra „įkyrūs“ pakeitimai, keičiantys daugelio pagrindinių operacinės sistemos elementų ir pirmosios šalies programų veikimo būdą. Taip pat turi įtakos tam tikri atsarginės kopijos kūrimo ir atkūrimo įrankiai bei programos, kurios specialiai apdorojamos naudojant kitus įrenginius.

Jei norite naudoti programinę įrangą, kurios veikimas priklauso nuo modifikacijų, pirmiausia turėsite išjungti SIP. Nėra jokio būdo sukurti išimtį konkrečiai programai, jei tai programai trūksta reikiamų privilegijų. Tai paskatino spėlioti, kad pakeitimas turės įtakos mažesniems kūrėjams, kuriems trūksta priemonių dirbti su „Apple“, kad užtikrintų, jog jų programinė įranga ir toliau veiktų.

Kodėl „Mac“ sistemoje neturėtumėte išjungti sistemos vientisumo apsaugos?

Nors tai gali būti tiesa, daugelis programų, kurios iš pradžių neveikė „El Capitan“, buvo perrašytos, kad būtų pritaikytos šiai operacinei sistemai. Barmenas yra tokia programa. Tai priemonė „Mac“ meniu juostos piktogramoms išvalyti. Originalus Bartender veikia tik su OS X 10.10 ir senesnėmis versijomis, o Bartender 2 veikia su El Capitan ir naujesnėmis versijomis. Numatytasis aplankas X, kita programa, skirta atidaryti ir išsaugoti dialogo langus, buvo visiškai perrašyta El Capitan ir vėlesnėms versijoms. Dabar veikia visai puikiai.

Ne visos programos buvo visiškai perrašytos, o kai kurioms programoms vis tiek reikia išjungti SIP, kad veiktų. Laimei, tai dažniausiai tik laikina, kaip Winclone atveju. Šis „Boot Camp“ klonavimo ir atsarginės kopijos sprendimas reikalauja, kad vartotojai išjungtų SIP, kad galėtų rašyti į apsaugotas disko sritis. Šią funkciją galima vėl įjungti vėliau.

Kodėl „Mac“ sistemoje neturėtumėte išjungti sistemos vientisumo apsaugos?

„SwitchResX“ yra kita programa, kuriai reikia išjungti SIP. Jis suteikia pažangų išorinių ekranų valdymą pagal konkrečią raišką, nurodytą apsaugotame faile. Kai monitorius sukonfigūruotas, vartotojai gali atkurti SIP, kol reikės atlikti kitą pakeitimą. Kitoms programoms, pvz., XtraFinder (ir daugeliui kitų programų, kurios keičia Finder išvaizdą ir funkcionalumą), reikia įjungti šią funkciją derinant naudojant komandą csrutil enable --be derinimo.

Dėl šio pakeitimo kai kurios programos visiškai sustojo. Kitos programos tik laikinai išjungia SIP, tada vėl įjunkite. Svarbiausia čia yra tai, kad labai erzina, kai programos turi modifikuoti sistemos ar integruotos funkcijos (pvz., Finder, Spotlight ar doko) sąsają ar elgseną prieš pasiekiant vartotojus. Dažniausiai tiks greita „Google“ paieška arba greitas žvilgsnis į DUK.

Kaip išjungti SIP?

Jei nuspręsite išjungti SIP, atminkite, kad jūsų „Mac“ yra techniškai toks pat saugus, lyg naudotumėte „OS X 10.10 Mavericks“. Vis tiek turėsite suteikti root prieigą, kad galėtumėte rašyti į tam tikras disko sritis arba prašyti administravimo teisių. Taip pat galite lengvai iš naujo įjungti SIP, jei nuspręsite tai padaryti vėliau.

Daugumai „Mac“ vartotojų niekada nereikės išjungti SIP. Be to, šią funkciją turėtumėte palikti įjungtą, nebent susidursite su kliūtimis. Jei reikia pakeisti apsaugotą aplanką arba naudoti programinę įrangą be teisių, štai ką reikia padaryti, kad išjungtumėte SIP:

  1. Iš naujo paleiskite „Mac“ spustelėdami „ Apple“ piktogramą viršutiniame kairiajame kampe ir pasirinkę Paleisti iš naujo .
  2. Kol „Mac“ įsijungia, laikykite nuspaudę „Command+R“ , kad įjungtumėte atkūrimo režimą .
  3. Kai jūsų „Mac“ bus paleistas, eikite į „Utilities“ ir paleiskite terminalą .
  4. Įveskite csrutil disable ir paspauskite Enter .
  5. Iš naujo paleiskite „Mac“ kaip įprasta.

Viskas padaryta! Galite lengvai iš naujo įjungti šią funkciją iš naujo paleisdami į atkūrimo režimą , paleisdami terminalą ir įvesdami csrutil clear , tada paspausdami Enter .

Ar išjungei SIP?

Galbūt norite rizikuoti ir išjungti SIP. Galbūt nenorite, kad „Apple“ diktuotų, ką galite ir ko negalite pakeisti. Programa gali paprašyti išjungti SIP arba jūs mėgstate keisti sistemą. Jei šią funkciją išjungėte, norėtume sužinoti, kodėl.

Yra mažai priežasčių išjungti šią funkciją, nebent tai absoliučiai būtina. Atminkite, kad iš naujo įdiegus „MacOS“ ši funkcija gali būti įjungta iš naujo. Taip pat tikėtina, kad „Apple“ ir toliau diegs saugos funkcijas ir leidimų valdiklius su kiekviena nauja „macOS“ versija.

Žiūrėti daugiau:


Kaip paleisti „MacOS“ sistemoje „Windows 10“ naudojant „VMware Workstation Player“.

Kaip paleisti „MacOS“ sistemoje „Windows 10“ naudojant „VMware Workstation Player“.

Jei jums labiau patinka „VMware“, o ne „VirtualBox“, galite sukurti „macOS Monterey“ virtualią mašiną naudodami „VMware“, kuri veikia lygiai taip pat, kaip „VirtualBox“.

Kaip pamiršti / ištrinti „WiFi“ tinklą „Mac“.

Kaip pamiršti / ištrinti „WiFi“ tinklą „Mac“.

Šis straipsnis padės atlikti paprastus veiksmus, kuriuos reikia atlikti norint ištrinti (pamiršti) anksčiau prijungtą „WiFi“ tinklą „Mac“.

Kaip pakeisti populiariausių operacinių sistemų kompiuterio slaptažodžius

Kaip pakeisti populiariausių operacinių sistemų kompiuterio slaptažodžius

Slaptažodžio nustatymas kompiuteryje yra paprasčiausias būdas apsaugoti kompiuterį nuo neteisėtos prieigos arba kompiuterio įsibrovimo, norint pasiekti dokumentus ar asmeninius duomenis.

Kaip pašalinti Java iš Mac OS X

Kaip pašalinti Java iš Mac OS X

Pastaruoju metu „Java“ susiduria su didelėmis saugumo problemomis, šiame įrankyje yra daug spragų. Piratai gali pavogti svarbią informaciją. Todėl norėdami užtikrinti informacijos saugumą, turėtumėte pašalinti Java iš savo kompiuterio žiniatinklio naršyklės.

6 būdai, kaip skaityti „Mac“ diską sistemoje „Windows“.

6 būdai, kaip skaityti „Mac“ diską sistemoje „Windows“.

Reikia skaityti „Mac“ diską sistemoje „Windows“? Šiandienos straipsnyje bus pasakyta viskas, ką reikia žinoti, kad „Mac“ diskas veiktų sistemoje „Windows“.

Kaip pakeisti pelės DPI (pelės jautrumą) kompiuteryje

Kaip pakeisti pelės DPI (pelės jautrumą) kompiuteryje

DPI (taškai colyje) yra kompiuterio pelės jautrumo matavimo vienetas. Kuo didesnis DPI, tuo ilgiau ekrane esantis žymeklis gali judėti ekrane kiekvieną kartą pajudinus pelę.

Kaip įdiegti „Windows 10“ „MacBook Pro“ (2016 m. ir naujesnė versija)

Kaip įdiegti „Windows 10“ „MacBook Pro“ (2016 m. ir naujesnė versija)

„Tips.BlogCafeIT“ padės jums įdiegti „Windows 10“ „MacBook Pro“ (2016 m. ir naujesnė versija).

Triukas paslėpti failus ar aplankus „Windows“, „Mac OS X“ ir „Linux“.

Triukas paslėpti failus ar aplankus „Windows“, „Mac OS X“ ir „Linux“.

Paslėpus arba paslėpus aplanką ar failą kompiuteryje, iš dalies užtikrinamas tame aplanke ar faile esančios informacijos saugumas, kad kiti jų nerastų.

Suaktyvinkite funkciją, kad apribotumėte mėlyną šviesą iš PC ir Mac kompiuterių ekranų, kad apsaugotumėte miegą – ar žinojote?

Suaktyvinkite funkciją, kad apribotumėte mėlyną šviesą iš PC ir Mac kompiuterių ekranų, kad apsaugotumėte miegą – ar žinojote?

Kai kurie mokslininkai mano, kad kompiuterių skleidžiama šviesa yra daugelio žmonių miego trūkumo ir neramaus miego priežastis. Laimei, yra sprendimas – mėlynos šviesos ribojimo funkcija asmeniniame kompiuteryje ir „Mac“ – padėsianti atsikratyti šios miego trūkumo problemos.

Youtube vaizdo įrašai nerodomi, juodas ekranas Android, iOS, kompiuteryje ir Mac, štai kaip ištaisyti klaidą

Youtube vaizdo įrašai nerodomi, juodas ekranas Android, iOS, kompiuteryje ir Mac, štai kaip ištaisyti klaidą

Jei jūsų kompiuteris, „Mac“ ar „Android“, „iOS“ įrenginiai negali žiūrėti vaizdo įrašų „Youtube“, negali įkelti vaizdo įrašų arba vaizdo įrašai nepaleidžiami... tuomet galite taikyti kai kuriuos toliau pateiktus sprendimus, kad ištaisytumėte klaidą.