Atrodo, kad kiekviena nauja „Apple“ stalinių kompiuterių operacinės sistemos versija vartotojams nustato daugiau apribojimų nei ankstesnė versija. Sistemos integravimo apsauga – sistemos integravimo apsauga (arba SIP) gali būti didžiausias pokytis.
Įdiegus OS X 10.11 El Capitan, SIP apribojo vartotojų galimybę keisti tam tikrus aplankus. Nors kai kurie pasmerkė naujausią „Apple“ saugos technologiją kaip priemonę kontroliuoti vartotojus, paaiškėja, kad tai yra rimta priežastis.
Yra labai mažai priežasčių išjungti šią funkciją. Išsiaiškinkime per šį straipsnį.
Kas yra sistemos integravimo apsauga (SIP)?
SIP yra saugos funkcija, skirta apsaugoti pažeidžiamiausias operacinės sistemos dalis. Trumpai tariant, tai neleidžia net vartotojui, turinčiam root prieigą (sudo komanda), keisti tam tikras pagrindinio skaidinio vietas. Skirta apsaugoti „Mac“ naudotojus, panašiai kaip ankstesni programinės įrangos apribojimai, kuriuos pristatė „Gatekeeper“.
Tai gali būti atsakas į didėjantį kenkėjiškų programų grėsmių skaičių. „Mac“ dabar yra didelis kenkėjiškų programų taikinys. Nesunku rasti išpirkos reikalaujančias programas , šnipinėjimo programas, klavišų kaupiklius ar paprastas senas reklamines programas, skirtas Apple platformoms.
SIP apsaugo kelias pagrindines disko sritis, kuriose įdiegta operacinė sistema, įskaitant /System, /bin, /sbin, /usr (bet ne /usr/local). Kai kurios simbolinės nuorodos iš /etc, /tmp ir /var taip pat yra apsaugotos, nors tiksliniai katalogai nėra apsaugoti. Saugos priemonės neleidžia procesams, neturintiems pakankamai teisių (įskaitant administracinius vartotojus, turinčius root prieigą), rašyti į šiuos katalogus ir juose saugomus failus.
Ši technologija taip pat užkerta kelią kitai „rizikingai“ veiklai. „Apple“ nerimauja, kad šiose sistemos dalyse atlikti pakeitimai gali kelti pavojų jūsų „Mac“ ir sugadinti operacinę sistemą. Užblokavus šakninio administratoriaus prieigą, jūsų Mac apsaugotas nuo vietoje ir nuotoliniu būdu vykdomų sudo lygio komandų.
Taigi kodėl vartotojai nori išjungti šią funkciją?
Kai ši funkcija pirmą kartą buvo pristatyta, kai kurios programos, kurios priklausė nuo tam tikrų apsaugotų aplankų ar sistemos failų keitimo, nebeveikė. Paprastai tai yra „įkyrūs“ pakeitimai, keičiantys daugelio pagrindinių operacinės sistemos elementų ir pirmosios šalies programų veikimo būdą. Taip pat turi įtakos tam tikri atsarginės kopijos kūrimo ir atkūrimo įrankiai bei programos, kurios specialiai apdorojamos naudojant kitus įrenginius.
Jei norite naudoti programinę įrangą, kurios veikimas priklauso nuo modifikacijų, pirmiausia turėsite išjungti SIP. Nėra jokio būdo sukurti išimtį konkrečiai programai, jei tai programai trūksta reikiamų privilegijų. Tai paskatino spėlioti, kad pakeitimas turės įtakos mažesniems kūrėjams, kuriems trūksta priemonių dirbti su „Apple“, kad užtikrintų, jog jų programinė įranga ir toliau veiktų.
Nors tai gali būti tiesa, daugelis programų, kurios iš pradžių neveikė „El Capitan“, buvo perrašytos, kad būtų pritaikytos šiai operacinei sistemai. Barmenas yra tokia programa. Tai priemonė „Mac“ meniu juostos piktogramoms išvalyti. Originalus Bartender veikia tik su OS X 10.10 ir senesnėmis versijomis, o Bartender 2 veikia su El Capitan ir naujesnėmis versijomis. Numatytasis aplankas X, kita programa, skirta atidaryti ir išsaugoti dialogo langus, buvo visiškai perrašyta El Capitan ir vėlesnėms versijoms. Dabar veikia visai puikiai.
Ne visos programos buvo visiškai perrašytos, o kai kurioms programoms vis tiek reikia išjungti SIP, kad veiktų. Laimei, tai dažniausiai tik laikina, kaip Winclone atveju. Šis „Boot Camp“ klonavimo ir atsarginės kopijos sprendimas reikalauja, kad vartotojai išjungtų SIP, kad galėtų rašyti į apsaugotas disko sritis. Šią funkciją galima vėl įjungti vėliau.
„SwitchResX“ yra kita programa, kuriai reikia išjungti SIP. Jis suteikia pažangų išorinių ekranų valdymą pagal konkrečią raišką, nurodytą apsaugotame faile. Kai monitorius sukonfigūruotas, vartotojai gali atkurti SIP, kol reikės atlikti kitą pakeitimą. Kitoms programoms, pvz., XtraFinder (ir daugeliui kitų programų, kurios keičia Finder išvaizdą ir funkcionalumą), reikia įjungti šią funkciją derinant naudojant komandą csrutil enable --be derinimo.
Dėl šio pakeitimo kai kurios programos visiškai sustojo. Kitos programos tik laikinai išjungia SIP, tada vėl įjunkite. Svarbiausia čia yra tai, kad labai erzina, kai programos turi modifikuoti sistemos ar integruotos funkcijos (pvz., Finder, Spotlight ar doko) sąsają ar elgseną prieš pasiekiant vartotojus. Dažniausiai tiks greita „Google“ paieška arba greitas žvilgsnis į DUK.
Kaip išjungti SIP?
Jei nuspręsite išjungti SIP, atminkite, kad jūsų „Mac“ yra techniškai toks pat saugus, lyg naudotumėte „OS X 10.10 Mavericks“. Vis tiek turėsite suteikti root prieigą, kad galėtumėte rašyti į tam tikras disko sritis arba prašyti administravimo teisių. Taip pat galite lengvai iš naujo įjungti SIP, jei nuspręsite tai padaryti vėliau.
Daugumai „Mac“ vartotojų niekada nereikės išjungti SIP. Be to, šią funkciją turėtumėte palikti įjungtą, nebent susidursite su kliūtimis. Jei reikia pakeisti apsaugotą aplanką arba naudoti programinę įrangą be teisių, štai ką reikia padaryti, kad išjungtumėte SIP:
- Iš naujo paleiskite „Mac“ spustelėdami „ Apple“ piktogramą viršutiniame kairiajame kampe ir pasirinkę Paleisti iš naujo .
- Kol „Mac“ įsijungia, laikykite nuspaudę „Command+R“ , kad įjungtumėte atkūrimo režimą .
- Kai jūsų „Mac“ bus paleistas, eikite į „Utilities“ ir paleiskite terminalą .
- Įveskite csrutil disable ir paspauskite Enter .
- Iš naujo paleiskite „Mac“ kaip įprasta.
Viskas padaryta! Galite lengvai iš naujo įjungti šią funkciją iš naujo paleisdami į atkūrimo režimą , paleisdami terminalą ir įvesdami csrutil clear , tada paspausdami Enter .
Ar išjungei SIP?
Galbūt norite rizikuoti ir išjungti SIP. Galbūt nenorite, kad „Apple“ diktuotų, ką galite ir ko negalite pakeisti. Programa gali paprašyti išjungti SIP arba jūs mėgstate keisti sistemą. Jei šią funkciją išjungėte, norėtume sužinoti, kodėl.
Yra mažai priežasčių išjungti šią funkciją, nebent tai absoliučiai būtina. Atminkite, kad iš naujo įdiegus „MacOS“ ši funkcija gali būti įjungta iš naujo. Taip pat tikėtina, kad „Apple“ ir toliau diegs saugos funkcijas ir leidimų valdiklius su kiekviena nauja „macOS“ versija.
Žiūrėti daugiau: