Šķiet, ka katrs jaunais Apple galddatoru operētājsistēmas laidiens lietotājiem rada vairāk ierobežojumu nekā iepriekšējā versija. Sistēmas integrācijas aizsardzība — sistēmas integrācijas aizsardzība (vai SIP) var būt lielākās izmaiņas.
Ieviešot operētājsistēmu OS X 10.11 El Capitan, SIP ierobežoja lietotāju iespējas modificēt noteiktas mapes. Lai gan daži ir nosodījuši Apple jaunāko drošības tehnoloģiju kā līdzekli lietotāju kontrolei, izrādās, ka tam ir labs iemesls.
Ir ļoti maz iemeslu šīs funkcijas atspējošanai. Noskaidrosim, izmantojot nākamo rakstu.
Kas ir sistēmas integrācijas aizsardzība (SIP)?
SIP ir drošības līdzeklis, kas paredzēts, lai aizsargātu visneaizsargātākās operētājsistēmas daļas. Īsāk sakot, tas neļauj pat lietotājam ar root piekļuvi (ar komandu sudo) mainīt noteiktas vietas galvenajā nodalījumā. Paredzēts Mac lietotāju drošībai, līdzīgi kā iepriekšējie programmatūras ierobežojumi, ko ieviesa Gatekeeper.
Tā var būt atbilde uz pieaugošo ļaunprātīgas programmatūras draudu skaitu. Mac datori tagad ir liels ļaunprātīgas programmatūras mērķis. Nav grūti atrast izspiedējprogrammatūru , spiegprogrammatūru, taustiņu bloķētājus vai vienkāršu veco reklāmprogrammatūru, kas paredzēta Apple platformām.
SIP aizsargā vairākas diskdziņa galvenās zonas, kurās ir instalēta operētājsistēma, tostarp /System, /bin, /sbin, /usr (bet ne /usr/local). Dažas simboliskās saites no /etc, /tmp un /var arī ir aizsargātas, lai gan mērķa direktoriji nav aizsargāti. Drošības pasākumi neļauj procesiem bez pietiekamām privilēģijām (tostarp administratīvajiem lietotājiem ar root piekļuvi) rakstīt šajos direktorijos un tajos saglabātajos failos.
Šī tehnoloģija novērš arī citas “riskantas” darbības. Apple pauž bažas, ka šajās sistēmas daļās veiktās izmaiņas var apdraudēt jūsu Mac datoru un izraisīt operētājsistēmas bojājumus. Saknes administratora piekļuves bloķēšana aizsargā jūsu Mac no lokāli un attāli izpildītām sudo līmeņa komandām.
Tātad, kāpēc lietotāji vēlas atspējot šo funkciju?
Kad šī funkcija pirmo reizi tika ieviesta, dažas lietojumprogrammas, kas balstījās uz noteiktu aizsargātu mapju vai sistēmas failu modificēšanu, vairs nedarbojās. Parasti tās ir “uzbāzīgas” modifikācijas, kas maina veidu, kā darbojas daudzi operētājsistēmas pamatelementi un pirmās puses lietojumprogrammas. Tiek ietekmēti arī noteikti dublēšanas un atjaunošanas rīki un lietojumprogrammas, kas tiek īpaši apstrādātas, izmantojot citas ierīces.
Ja vēlaties izmantot programmatūru, kuras darbība ir atkarīga no modifikācijām, vispirms ir jāatspējo SIP. Nav iespējams izveidot izņēmumu konkrētai lietojumprogrammai, ja tai nav nepieciešamo privilēģiju. Tas ir izraisījis spekulācijas, ka izmaiņas ietekmēs mazākus izstrādātājus, kuriem trūkst līdzekļu, lai strādātu ar Apple, lai nodrošinātu, ka viņu programmatūra turpina darboties.
Lai gan tā var būt taisnība, daudzas lietojumprogrammas, kas sākotnēji nedarbojās ar El Capitan, ir pārrakstītas, lai pielāgotos šai operētājsistēmai. Bārmenis ir šāds pieteikums. Tas ir līdzeklis, lai notīrītu Mac izvēlņu joslas ikonas. Sākotnējais Bartender darbojas tikai ar OS X 10.10 un jaunākām versijām, savukārt Bartender 2 darbojas ar El Capitan un jaunākām versijām. Default Folder X, vēl viena lietojumprogramma, kas paredzēta dialoglodziņu atvēršanai un saglabāšanai, ir pilnībā pārrakstīta El Capitan un jaunākajām versijām. Tagad tas darbojas diezgan perfekti.
Ne visas lietojumprogrammas ir pilnībā pārrakstītas, un dažām lietojumprogrammām joprojām ir jāatspējo SIP, lai tās darbotos. Par laimi, tas parasti ir tikai īslaicīgs, piemēram, Winclone gadījumā. Šim sāknēšanas nometnes klonēšanas un dublēšanas risinājumam lietotājiem ir jāatspējo SIP, lai rakstītu uz diska aizsargātajām zonām. Šo funkciju var atkal ieslēgt vēlāk.
SwitchResX ir vēl viena lietojumprogramma, kurai ir jāatspējo SIP. Tas nodrošina papildu kontroli pār ārējiem displejiem, pamatojoties uz īpašo izšķirtspēju, kas norādīta aizsargātajā failā. Kad monitors ir konfigurēts, lietotāji var atjaunot SIP, līdz viņiem ir jāveic citas izmaiņas. Citām lietojumprogrammām, piemēram, XtraFinder (un daudzām citām lietojumprogrammām, kas maina Finder izskatu un funkcionalitāti), šī funkcija ir jāiespējo ar atkļūdošanu, izmantojot komandu csrutil enable --bez atkļūdošanas.
Šo izmaiņu dēļ dažas lietojumprogrammas ir pilnībā pārtraukušas attīstību. Citas lietojumprogrammas tikai īslaicīgi atspējo SIP, pēc tam iespējojiet to atkārtoti. Galvenais šeit ir tas, ka ir ļoti kaitinoši, ja lietojumprogrammām ir jāmaina sistēmas vai integrētās funkcijas (piemēram, Finder, Spotlight vai doka) saskarne vai darbība, pirms tās nonāk pie patērētājiem. Lielākoties noderēs ātra Google meklēšana vai ātrs ieskats FAQ.
Kā atspējot SIP?
Ja nolemjat atspējot SIP, ņemiet vērā, ka jūsu Mac dators ir tehniski tikpat drošs kā tad, ja jūs darbinātu operētājsistēmu OS X 10.10 Mavericks. Jums joprojām būs jānodrošina root piekļuve, lai rakstītu noteiktās diska apgabalos vai pieprasītu administratīvās tiesības. Varat arī viegli atkārtoti iespējot SIP, ja nolemjat to izdarīt vēlāk.
Lielākajai daļai Mac lietotāju nekad nebūs jāatspējo SIP. Turklāt, ja vien nesaskaras ar šķēršļiem, šī funkcija ir jāatstāj iespējota. Ja vēlaties veikt izmaiņas aizsargātā mapē vai izmantot programmatūru bez privilēģijām, veiciet tālāk norādītās darbības, lai atspējotu SIP.
Viss pabeigts! Varat viegli atkārtoti iespējot šo funkciju, restartējot atkopšanas režīmā , palaižot termināli un ierakstot csrutil clear , pēc tam nospiežot taustiņu Enter .
Vai esat izslēdzis SIP?
Varbūt esat gatavs riskēt un izslēgt SIP. Varbūt jūs nevēlaties, lai Apple diktētu, ko jūs varat un ko nevarat mainīt. Lietojumprogramma var lūgt izslēgt SIP, vai arī jūs esat sistēmas pielāgošanas cienītājs. Ja esat izslēdzis šo funkciju, mēs labprāt uzzinātu, kāpēc.
Ir maz iemesla izslēgt šo funkciju, ja vien tas nav absolūti nepieciešams. Atcerieties, ka, atkārtoti instalējot MacOS, šī funkcija, visticamāk, tiks atkārtoti iespējota. Ir arī iespējams, ka Apple turpinās ieviest drošības līdzekļus un atļauju vadīklas ar katru jauno macOS laidienu.
Redzēt vairāk:
Failu pārsūtīšana starp Mac un Android ir ļoti apgrūtinoša. Android izmanto MTP (Media Transfer Protocol), lai koplietotu failus ar datoriem. Windows to atbalsta, bet MacOS ne. Google ir Android failu pārsūtīšanas lietojumprogramma, taču šis risinājums nav optimāls.
Iedziļinoties Mac iestatījumos, jūs atradīsiet ugunsmūri, kas pēc noklusējuma ir izslēgts. Vai tas nav nedroši? Kāpēc Apple ir tik bezatbildīga?
Patiesībā parole tikai neļauj kādam mēģināt pieteikties un piekļūt operētājsistēmai, taču jūsu cietais disks nav šifrēts kā tāds. Izmantojot Ubuntu sāknēšanas disku vai noņemot cieto disku, ikviens joprojām varēs piekļūt visiem failiem jūsu datorā. Tikai manuāli šifrējot failus cietajā diskā, jūs varat patiesi aizsargāt savus failus. Šeit parādās Mac OS X FileVault.
Ir daudz veidu, kā atjaunināt Mac OS — no vienkārša līdz sarežģītam. Šajā rakstā Quantrimang apkopos dažus veidus, kā atjaunināt Mac datoru un ieslēgt automātiskos operētājsistēmas atjauninājumus jūsu ērtībām.
Šķiet, ka katrs jaunais Apple galddatoru operētājsistēmas laidiens lietotājiem rada vairāk ierobežojumu nekā iepriekšējā versija. Sistēmas integrācijas aizsardzība — sistēmas integrācijas aizsardzība (vai SIP) var būt lielākās izmaiņas.
iCloud Music Library ir Apple mūzikas krātuves pakalpojums iOS un macOS platformās.
Vai jūsu Mac darbojas mazliet dīvaini? Neatkarīgi no tā, vai redzat reklāmas, kuras nevarat izskaidrot, vai jūsu sistēma ir neparasti lēna, varat pieņemt, ka problēma ir ļaunprātīga programmatūra. Un šajā gadījumā jums var būt taisnība.
Tas ļauj sūtīt un saņemt e-pastus, neatklājot savu īsto e-pasta adresi.
Windows operētājsistēmās failus var neatgriezeniski izdzēst, nospiežot un turot nospiestu taustiņu Shift. Tomēr šī metode nav pieejama operētājsistēmā Mac. Un Mac lietotājiem būs jāgaida līdz OS X 10.11 El Capitan, lai izmantotu šo funkciju.
Pēc noklusējuma jūsu dators automātiski iegūst jūsu interneta pakalpojumu sniedzēja (ISP) DNS informāciju. Dažreiz DNS serveri ir nestabili, un jums tiek bloķēta piekļuve noteiktām vietnēm. Vai arī noklusējuma DNS serveris kāda iemesla dēļ bloķē dažas vietnes. Šajā gadījumā jums vajadzētu mainīt DNS serveri uz bezmaksas publisko DNS serveri.
