1. Dom
  2. Jabłko
  3. Jak wyłączyć ochronę integralności systemu (bez rootowania) w systemie Mac OS X

Jak wyłączyć ochronę integralności systemu (bez rootowania) w systemie Mac OS X

Spisu treści:

Anonim

Apple udostępniło nową domyślną funkcję zorientowaną na bezpieczeństwo o nazwie System Integrity Protection, często nazywaną bez rootowania lub SIP, w systemie Mac OS od wersji 10.11 i nowszych. Funkcja SIP / rootless ma na celu zapobieganie naruszeniu systemu Mac OS X przez złośliwy kod, celowo lub przypadkowo, a zasadniczo to, co robi SIP, to blokowanie określonych lokalizacji na poziomie systemu w systemie plików, jednocześnie zapobiegając dołączaniu niektórych procesów do procesów na poziomie systemu .

Chociaż funkcja ochrony integralności systemu jest skuteczna i większość użytkowników komputerów Mac powinna pozostawić włączoną funkcję rootless, niektórzy zaawansowani użytkownicy komputerów Mac mogą uznać, że funkcja rootless zapewnia zbyt dużą ochronę. Tak więc, jeśli należysz do grupy zaawansowanych użytkowników komputerów Mac, którzy nie chcą, aby SIP rootless był włączony w ich instalacji Mac OS X, pokażemy Ci, jak wyłączyć tę funkcję zabezpieczającą.

Jakie katalogi są objęte ochroną SIP?

Zanim zaczniesz wyłączać SIP, możesz się zastanawiać, które katalogi SIP / rootless chronią przed modyfikacją. Obecnie Ochrona integralności systemu blokuje następujące katalogi na poziomie systemu w systemie Mac OS X:

/System /sbin /bin /usr (z wyjątkiem podkatalogu /usr/local) /Aplikacje dla aplikacji preinstalowanych z systemem Mac OS (Terminal, Safari, itp)

W związku z tym brak uprawnień administratora może spowodować, że niektóre aplikacje, narzędzia i skrypty w ogóle nie będą działać, nawet z uprawnieniami sudo, włączonym użytkownikiem root lub dostępem administratora.

Wyłączanie ochrony integralności systemu bez rootowania w systemie Mac OS X

Znowu zdecydowana większość użytkowników komputerów Mac nie powinna wyłączać funkcji rootless. Wyłączenie rootless jest przeznaczone wyłącznie dla zaawansowanych użytkowników komputerów Mac. Robisz to na własne ryzyko, nie jest to szczególnie zalecane.

  1. Uruchom ponownie komputer Mac i przytrzymaj jednocześnie klawisze Command + R po usłyszeniu sygnału startowego. Spowoduje to uruchomienie systemu Mac OS X w trybie odzyskiwania
  2. Gdy pojawi się ekran „MacOS Utilities” / „OS X Utilities”, zamiast tego rozwiń menu „Narzędzia” u góry ekranu i wybierz „Terminal”
  3. Wpisz następujące polecenie w terminalu, a następnie naciśnij klawisz Return:

    4. csrutil wyłącz; restart

  4. Zobaczysz komunikat informujący, że Ochrona integralności systemu została wyłączona i komputer Mac musi zostać ponownie uruchomiony, aby zmiany odniosły skutek. Następnie komputer Mac automatycznie uruchomi się ponownie, wystarczy, że uruchomi się normalnie

Możesz również wydać polecenie bez automatycznego restartu, jak na przykład:

csrutil wyłączyć

Nawiasem mówiąc, jeśli chcesz wyłączyć funkcję rootless, możesz także wyłączyć Gatekeepera, gdy jesteś w wierszu poleceń.

Jeśli planujesz zrobić coś innego na ekranie Terminala lub Mac OS Utilities, możesz pominąć polecenie automatycznego ponownego uruchomienia na końcu i tak, na wypadek gdybyś się zastanawiał, to jest ten sam tryb odzyskiwania, który był używany do ponownej instalacji systemu Mac OS X z Internet Recovery.

Po ponownym uruchomieniu komputera Mac ochrona integralności systemu zostanie całkowicie wyłączona w systemie Mac OS X, umożliwiając w ten sposób pełny dostęp do chronionych folderów opisanych powyżej.

Sprawdzanie stanu ochrony przed rootowaniem / ochrony integralności systemu w systemie Mac OS X

Jeśli chcesz poznać status rootless przed ponownym uruchomieniem lub bez ponownego uruchamiania komputera Mac w trybie odzyskiwania, po prostu wydaj następujące polecenie w terminalu:

csrutil status

Zobaczysz jeden z dwóch komunikatów, włączony indi:

lub

Jeśli w dowolnym momencie chcesz zmienić status rootless, wymagane jest ponowne uruchomienie w trybie odzyskiwania.

Jak ponownie włączyć ochronę integralności systemu bez uprawnień administratora w systemie Mac OS X

Po prostu ponownie uruchom komputer Mac w trybie odzyskiwania zgodnie z powyższymi instrukcjami, ale w wierszu poleceń użyj następującej składni:

csrutil enable

Tak jak wcześniej, aby zmiany zaczęły obowiązywać, wymagane jest ponowne uruchomienie komputera Mac.

Jak wspomniano wcześniej, zdecydowana większość użytkowników komputerów Mac powinna pozostawić włączoną funkcję rootless i korzystać z funkcji Ochrona integralności systemu, ponieważ większość użytkowników systemu Mac OS X i tak nie ma dostępu do katalogów na poziomie systemu. Dostosowanie tej funkcji jest naprawdę skierowane do zaawansowanych użytkowników komputerów Mac, niezależnie od tego, czy są to IT, administratorzy systemu, administratorzy sieci, programiści, majsterkowicze, operacje bezpieczeństwa i inne powiązane wysoce techniczne dziedziny.

Jak wyłączyć ochronę integralności systemu (bez rootowania) w systemie Mac OS X

Wybór redaktorów

Jabłko
iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

2024
Jabłko
Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

2024
Jabłko
Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

2024
Jabłko
CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

2024
Jabłko
Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

2024
Jabłko
Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

2024