Hver ny utgivelse av Apples stasjonære operativsystem ser ut til å legge flere begrensninger på brukerne enn den forrige versjonen. System Integration Protection - System Integration Protection (eller SIP) kan være den største endringen.
Da den ble introdusert med OS X 10.11 El Capitan, begrenset SIP muligheten for brukere til å endre visse mapper. Mens noen har fordømt Apples nyeste sikkerhetsteknologi som et middel til å kontrollere brukere, viser det seg at det er med god grunn.
Det er svært få grunner til å deaktivere denne funksjonen. La oss finne ut av den følgende artikkelen.
Hva er System Integration Protection (SIP)?
SIP er en sikkerhetsfunksjon utviklet for å beskytte de mest sårbare delene av operativsystemet. Kort sagt, det forhindrer til og med en bruker med root-tilgang (med sudo-kommandoen) fra å endre visse steder på hovedpartisjonen. Ment å holde Mac-brukere trygge, omtrent som de tidligere programvarerestriksjonene introdusert av Gatekeeper.
Dette kan være et svar på det økende antallet trusler mot skadelig programvare. Mac-er er nå et stort mål for skadelig programvare. Det er ikke vanskelig å finne løsepenge- , spyware-, keyloggere eller vanlig gammel adware rettet mot Apples plattformer.
SIP beskytter flere kjerneområder på stasjonen der operativsystemet er installert, inkludert /System, /bin, /sbin, /usr (men ikke /usr/local). Noen symbolske lenker fra /etc, /tmp og /var er også beskyttet, selv om målkatalogene ikke er det. Sikkerhetstiltak forhindrer prosesser uten tilstrekkelige privilegier (inkludert administrative brukere med root-tilgang) fra å skrive til disse katalogene og filene som er lagret i.
Denne teknologien forhindrer også andre "risikofylte" aktiviteter. Apple er bekymret for at endringer som gjøres i disse delene av systemet kan sette Mac-en i fare og forårsake skade på operativsystemet. Låsing av root-administratortilgang beskytter Mac-en din mot lokalt og eksternt utførte kommandoer på sudo-nivå.
Så hvorfor ønsker brukere å deaktivere denne funksjonen?
Da funksjonen først ble introdusert, fungerte ikke lenger noen programmer som var avhengige av å endre visse beskyttede mapper eller systemfiler. Som regel er dette "påtrengende" modifikasjoner, som endrer måten mange kjerneelementer i operativsystemet og førstepartsapplikasjoner fungerer på. Visse sikkerhetskopierings- og gjenopprettingsverktøy og applikasjoner som er spesifikt behandlet gjennom driften av andre enheter, påvirkes også.
Hvis du vil bruke programvare som er avhengig av modifikasjoner for å fungere, må du først deaktivere SIP. Det er ingen måte å opprette et unntak for en gitt applikasjon hvis den applikasjonen mangler nødvendige privilegier. Dette har ført til spekulasjoner om at endringen vil påvirke mindre utviklere som mangler midler til å samarbeide med Apple for å sikre at programvaren deres fortsetter å fungere.
Selv om dette kan være sant, har mange applikasjoner som i utgangspunktet ikke fungerte på El Capitan blitt skrevet om for å imøtekomme dette operativsystemet. Bartender er en slik applikasjon. Dette er et middel til å rydde opp i Mac-menylinjeikoner. Den originale bartenderen fungerer bare med OS X 10.10 og lavere, mens Bartender 2 fungerer med El Capitan og nyere. Default Folder X, et annet program designet for å forbedre dialogboksene Åpne og Lagre, har blitt fullstendig omskrevet for El Capitan og senere versjoner. Nå fungerer det ganske perfekt.
Ikke alle applikasjoner har blitt fullstendig omskrevet, og noen applikasjoner må fortsatt deaktivere SIP for å fungere. Heldigvis er dette vanligvis bare midlertidig, som i tilfellet med Winclone. Denne Boot Camp-klonings- og sikkerhetskopieringsløsningen krever at brukere deaktiverer SIP for skriving til beskyttede områder på stasjonen. Denne funksjonen kan slås på igjen senere.
SwitchResX er en annen applikasjon som krever at SIP er deaktivert. Den gir avansert kontroll over eksterne skjermer, basert på den spesifikke oppløsningen spesifisert i den beskyttede filen. Når monitoren er konfigurert, kan brukere gjenopprette SIP til de må gjøre en ny endring. Andre applikasjoner som XtraFinder (og mange andre applikasjoner som endrer utseendet og funksjonaliteten til Finder) krever at denne funksjonen er aktivert med feilsøking ved å bruke kommandoen csrutil enable --without debug.
På grunn av denne endringen har noen applikasjoner stoppet utviklingen helt. Andre applikasjoner deaktiverer bare SIP midlertidig, og aktiver den deretter på nytt. Hovedsaken her er at det er veldig irriterende når applikasjoner må endre grensesnittet eller oppførselen til systemet eller den integrerte funksjonen (som Finder, Spotlight eller dock), før de når forbrukerne. For det meste vil et raskt Google-søk eller et raskt blikk på vanlige spørsmål gjøre.
Hvordan deaktivere SIP?
Hvis du bestemmer deg for å deaktivere SIP, husk at Mac-en din teknisk sett er like sikker som om du kjørte OS X 10.10 Mavericks. Du må fortsatt gi root-tilgang for å skrive til visse områder av stasjonen eller be om administrative rettigheter. Du kan også enkelt aktivere SIP på nytt hvis du bestemmer deg for å gjøre dette senere.
De fleste Mac-brukere vil aldri trenge å deaktivere SIP. I tillegg bør du la denne funksjonen være aktivert med mindre du støter på hindringer. Hvis du trenger å gjøre endringer i en beskyttet mappe eller bruke programvare uten privilegier, er dette hva du skal gjøre for å deaktivere SIP:
- Start Mac-en på nytt ved å klikke på Apple- ikonet øverst til venstre og velge Start på nytt .
- Hold nede Kommando+R mens Mac-en starter opp for å gå inn i gjenopprettingsmodus .
- Når Mac-en har startet opp, gå til Verktøy og start Terminal .
- Skriv csrutil disable og trykk Enter .
- Start Mac-en på nytt som vanlig.
Ferdig! Du kan enkelt aktivere denne funksjonen på nytt ved å starte på nytt til gjenopprettingsmodus , starte Terminal og skrive csrutil clear , og deretter trykke Enter .
Har du slått av SIP?
Kanskje du er villig til å ta sjansen og slå av SIP. Kanskje du ikke vil at Apple skal diktere hva du kan og ikke kan endre. En applikasjon kan be om å slå av SIP, eller du er en fan av å justere systemet. Hvis du har slått av denne funksjonen, vil vi gjerne vite hvorfor.
Det er liten grunn til å slå av denne funksjonen med mindre det er absolutt nødvendig. Husk at reinstallering av macOS vil sannsynligvis aktivere denne funksjonen på nytt. Det er også sannsynlig at Apple vil fortsette å introdusere sikkerhetsfunksjoner og tillatelseskontroller med hver nye macOS-utgivelse.
Se mer: