Slik deaktiverer du system integritetsbeskyttelse på en Mac (og hvorfor du ikke burde)

Innholdsfortegnelse:

Slik deaktiverer du system integritetsbeskyttelse på en Mac (og hvorfor du ikke burde)
Slik deaktiverer du system integritetsbeskyttelse på en Mac (og hvorfor du ikke burde)

Video: Slik deaktiverer du system integritetsbeskyttelse på en Mac (og hvorfor du ikke burde)

Video: Slik deaktiverer du system integritetsbeskyttelse på en Mac (og hvorfor du ikke burde)
Video: How to install Windows 11 alongside Windows 10 on same PC - YouTube 2024, Mars
Anonim
Mac OS X 10.11 El Capitan beskytter systemfiler og prosesser med en ny funksjon som heter System Integrity Protection. SIP er en kjernenivåfunksjon som begrenser hva "root" -kontoen kan gjøre.
Mac OS X 10.11 El Capitan beskytter systemfiler og prosesser med en ny funksjon som heter System Integrity Protection. SIP er en kjernenivåfunksjon som begrenser hva "root" -kontoen kan gjøre.

Dette er en flott sikkerhetsfunksjon, og nesten alle - selv "strømbrukere" og utviklere - bør la den være aktivert. Men hvis du virkelig trenger å endre systemfiler, kan du omgå det.

Hva er beskyttelse av systemintegritet?

På Mac OS X og andre UNIX-lignende operativsystemer, inkludert Linux, er det en "root" -konto som tradisjonelt har full tilgang til hele operativsystemet. Bli roten brukeren - eller få root-tillatelser - gir deg tilgang til hele operativsystemet og muligheten til å endre og slette en fil. Malware som får root-tillatelser, kan bruke disse tillatelsene til å skade og infisere operativsystemfiler på lavt nivå.

Skriv inn passordet ditt i en sikkerhetsdialog, og du har gitt programrettens tillatelser. Dette tillater tradisjonelt at det gjør alt for operativsystemet ditt, selv om mange Mac-brukere kanskje ikke har realisert dette.

System Integrity Protection - også kjent som "rootless" - funksjoner ved å begrense rotkontoen. Kjernen i operativsystemet legger kontroller på rotenbrukerens tilgang og vil ikke tillate det å gjøre visse ting, for eksempel å endre beskyttede steder eller injisere kode i beskyttede systemprosesser. Alle kjerneutvidelser må signeres, og du kan ikke deaktivere System Integrity Protection fra Mac OS X selv. Programmer med forhøyede rottillatelser kan ikke lenger manipulere med systemfiler.
System Integrity Protection - også kjent som "rootless" - funksjoner ved å begrense rotkontoen. Kjernen i operativsystemet legger kontroller på rotenbrukerens tilgang og vil ikke tillate det å gjøre visse ting, for eksempel å endre beskyttede steder eller injisere kode i beskyttede systemprosesser. Alle kjerneutvidelser må signeres, og du kan ikke deaktivere System Integrity Protection fra Mac OS X selv. Programmer med forhøyede rottillatelser kan ikke lenger manipulere med systemfiler.

Du er mest sannsynlig å legge merke til dette hvis du prøver å skrive til en av følgende kataloger:

  • /System
  • / bin
  • / usr
  • / sbin

OS X vil bare ikke tillate det, og du får se en melding som ikke er godkjent. OS X vil heller ikke tillate deg å montere et annet sted over en av disse beskyttede katalogene, så det er ingen vei rundt dette.

Den fullstendige listen over beskyttede steder finner du på /System/Library/Sandbox/rootless.conf på din Mac. Den inneholder filer som Mail.app og Chess.app-appene som følger med Mac OS X, slik at du ikke kan fjerne disse - selv fra kommandolinjen som rotbruker. Dette betyr også at skadelig programvare ikke kan modifisere og infisere disse programmene.
Den fullstendige listen over beskyttede steder finner du på /System/Library/Sandbox/rootless.conf på din Mac. Den inneholder filer som Mail.app og Chess.app-appene som følger med Mac OS X, slik at du ikke kan fjerne disse - selv fra kommandolinjen som rotbruker. Dette betyr også at skadelig programvare ikke kan modifisere og infisere disse programmene.

Ikke tilfeldigvis er alternativet "Reparer diskrettigheter" i Diskverktøy - lenge brukt til feilsøking av forskjellige Mac-problemer - nå fjernet. System integritetsbeskyttelse bør forhindre viktige filtillatelser fra å bli manipulert med, uansett. Diskverktøyet har blitt omformet og har fortsatt et "Førstehjelp" -alternativ for å reparere feil, men inneholder ingen måte å reparere tillatelser.

Image
Image

Slik deaktiverer du systemintegritets beskyttelse

Advarsel: Ikke gjør dette med mindre du har en veldig god grunn til å gjøre det og vet nøyaktig hva du gjør! De fleste brukere trenger ikke å deaktivere denne sikkerhetsinnstillingen. Det er ikke ment å hindre deg i å rote med systemet - det er ment å forhindre at skadelig programvare og andre dårlig oppførte programmer slår seg sammen med systemet. Men enkelte verktøy på lavt nivå kan bare fungere hvis de har ubegrenset tilgang.

Innstillingen System Integrity Protection lagres ikke i Mac OS X selv. I stedet lagres den i NVRAM på hver enkelt Mac. Den kan bare endres fra gjenopprettingsmiljøet.

For å starte opp i gjenopprettingsmodus, start Macen på nytt og hold Command + R når den starter. Du kommer inn i gjenopprettingsmiljøet. Klikk på "Verktøy" -menyen og velg "Terminal" for å åpne et terminalvindu.

Skriv inn følgende kommando i terminalen og trykk Enter for å sjekke statusen:
Skriv inn følgende kommando i terminalen og trykk Enter for å sjekke statusen:

csrutil status

Du vil se om System Integrity Protection er aktivert eller ikke.

For å deaktivere System Integrity Protection, kjør følgende kommando:
For å deaktivere System Integrity Protection, kjør følgende kommando:

csrutil disable

Hvis du bestemmer deg for å aktivere SIP senere, går du tilbake til gjenopprettingsmiljøet og kjører følgende kommando:

csrutil enable

Start Macen på nytt, og den nye innstillingen for systemintegritets beskyttelse vil tre i kraft. Rotenbrukeren har nå full, uhindret tilgang til hele operativsystemet og alle filer.
Start Macen på nytt, og den nye innstillingen for systemintegritets beskyttelse vil tre i kraft. Rotenbrukeren har nå full, uhindret tilgang til hele operativsystemet og alle filer.

Hvis du tidligere hadde filer lagret i disse beskyttede katalogene før du oppgraderte Mac til OS X 10.11 El Capitan, har de ikke blitt slettet. Du finner dem flyttet til / Bibliotek / SystemMigration / History / Migration- (UUID) / QuarantineRoot / katalog på din Mac.

Anbefalt: