Šī ir lieliska drošības funkcija, un gandrīz ikvienam - pat "jaudīgiem lietotājiem" un izstrādātājiem - tas būtu jāatstāj. Bet, ja jums patiešām ir jāmaina sistēmas faili, varat to apiet.
Kas ir sistēmas integritātes aizsardzība?
Uz Mac OS X un citām UNIX līdzīgām operētājsistēmām, tostarp Linux, ir "root" konts, kuram parasti ir pilna piekļuve visai operētājsistēmai. Kļūstot par saknes lietotāju vai iegūstot administratora tiesības, tiek nodrošināta piekļuve visai operētājsistēmai un iespēja mainīt un dzēst jebkuru failu. Malware, kas iegūst root tiesības, var izmantot šīs atļaujas, lai bojātu un inficētu zemā līmeņa operētājsistēmas failus.
Ierakstiet savu paroli drošības dialoglodziņā un jūs esat piešķīris lietojumprogrammas root atļaujas. Tas tradicionāli ļauj tam kaut ko darīt jūsu operētājsistēmā, lai gan daudzi Mac lietotāji, iespējams, to nav sapratuši.
Jūs visticamāk pamanīsit to, ja mēģināsit rakstīt vienā no šādām direktorijām:
- / Sistēma
- / bin
- / usr
- / sbin
OS X vienkārši to neļaus, un jūs redzēsit ziņojumu "Darbība nav atļauta". OS X arī neļaus jums uzstādīt citu atrašanās vietu, izmantojot vienu no šiem aizsargātajiem direktorijiem, tāpēc to nevar apskatīt.
Nav nejaušība, Disk Utility opcija "Remonta disku atļaujas", kas ilgi tiek izmantota, lai novērstu dažādas Mac problēmas, tagad ir noņemta. Sistēmas integritātes aizsardzībai jebkurā gadījumā jānovērš būtiskas failu atļaujas. Diska utilītprogramma ir pārveidota un joprojām ir pieejama "Pirmā palīdzība", lai novērstu kļūdas, taču tajā nav nekādu iespēju labot atļaujas.
Kā atspējot sistēmas integritātes aizsardzību
Brīdinājums: Nedariet to, ja vien jums nav ļoti laba iemesla to darīt un precīzi zināt, ko jūs darāt! Lielākajai daļai lietotāju nav jāatspējo šis drošības iestatījums. Tas nav paredzēts, lai novērstu sistēmas sabojāšanu - tā ir paredzēta, lai novērstu ļaunprātīgu programmatūru un citas sliktas izturēšanās programmas ar sistēmu. Bet daži zema līmeņa komunālie pakalpojumi var darboties tikai tad, ja tiem ir neierobežota piekļuve.
Sistēmas integritātes aizsardzības iestatījums netiek saglabāts pašu Mac OS X sistēmā. Tā vietā tas tiek glabāts NVRAM katrā atsevišķā Mac datorā. To var mainīt tikai no atkopšanas vides.
Lai palaistu atkopšanas režīmā, restartējiet Mac un turiet Command + R tā, kā tā zābaka. Jūs ievadīsit atkopšanas vidi. Noklikšķiniet uz izvēlnes "Utilities" un izvēlieties "Terminal", lai atvērtu termināla logu.
csrutil status
Jūs redzēsit, vai ir iespējota sistēmas integritātes aizsardzība vai nav.
csrutil disable
Ja jūs nolemjat vēlāk iespējot SIP, atgriezieties atkopšanas vide un izpildiet šādu komandu:
csrutil enable
Ja iepriekš, pirms esat atjauninājis Mac operētājsistēmu OS X 10.11 El Capitan, iepriekš esat saglabājis failus šajos aizsargātajos direktorijās, tie nav izdzēsti. Jūs atradīsiet tos pārvietot uz Mac mapi / Library / SystemMigration / History / Migration (UUID) / QuarantineRoot / direktorijā.
