A régóta élõ Mac felhasználók valószínûleg élvezték a lehetõséget arra, hogy az operációs rendszert a legalacsonyabb szintre korszerûsítsék. A rejtett beállítások és testreszabási alkalmazások évek óta lehetővé teszik a felhasználók számára, hogy teljes mértékben uralkodjanak Mac-jük felett, hogy testreszabhassák a kinézetét és működését.
De ha a felhasználó hozzáférhet ezekhez az alapvető rendszerfájlokhoz, akkor a rosszindulatú programok is előfordulhatnak. Ez a valóság arra késztette az Apple-t, hogy vezessen be egy rendszerszínűség-védelem nevű biztonsági funkciót a macOS-ban, az OS X El Capitan-tól kezdve 2015-ben. És bár a rendszer integritásának védelme olyan fontos szolgáltatás, amely a legtöbb felhasználó számára előnyös, bizonyos energiájú problémákat okozhat. felhasználói munkafolyamatok és alkalmazások. Tehát, ha hajlandó elfogadni a csökkent biztonság kockázatát a nagyobb rugalmasságért cserébe, a következőképpen állíthatja le a rendszer integritásának védelmét a macOS-ban.
Mi a rendszer integritásának védelme?
Mielőtt továbbmennénk, vessünk egy rövid pillanatot, hogy pontosan mutassuk át, hogy pontosan mit csinál a rendszer integritásának védelme, hogy megbizonyosodjunk arról, hogy a letiltása az, amire szüksége van. A rendszer integritásának védelme a kritikus rendszerfájlokhoz való hozzáférés korlátozásáról szól, és ezzel blokkolja a támadások vektorát a rosszindulatú programok és más rosszindulatú szoftverek számára.
A normál macOS felhasználói fiókoknak mindig vannak korlátozásaik arra, hogy mely fájlokhoz férhetnek hozzá, de a root felhasználónak, egy speciális felhasználói fióknak, amely a rendszer adminisztrációjának céljából magasabb szintű jogosultságokkal rendelkezik, nem volt korlátozása. A Rendszer integritásvédelem bevezetése előtt minden olyan fizikai felhasználónak vagy szkriptnek, amely hozzáféréssel rendelkezik a gyökérfiókhoz és a jelszóhoz, teljes hozzáférése volt a rendszer minden területéhez.
Felismerve a lehetséges biztonsági problémát, és annak a ténynek a fényében, hogy a legtöbb Mac-felhasználónak soha nem kell hozzáférnie vagy módosítania az alapvető rendszerfájlokat, az Apple létrehozta a rendszer integritásának védelmét, hogy megakadályozza a kulcsfontosságú helyekhez és fájlokhoz való hozzáférést, még a gyökér felhasználó számára is. Ezek a helyek a következők:
/Rendszer
/ usr
/kuka
/ sbin
Bármely alkalmazás, amely előre telepítve van a macOS részeként
Ha a rendszer integritásának védelme engedélyezve van, az ezeken a helyeken található fájlok módosításának egyetlen módja az olyan alkalmazások vagy folyamatok, amelyekre az Apple kifejezetten engedélyt írt alá. Például a szoftverfrissítési folyamat vagy az Apple saját alkalmazástelepítői. Harmadik féltől származó alkalmazások, sőt a Mac rendszergazdája semmi esetre sem módosíthatja ezeket a fájlokat. Ha megpróbálja ezt megtenni, még „sudo” paranccsal is, akkor egyszerűen egy Nem megengedett művelet üzenetet kap.
Le kell tiltania a rendszer integritásának védelmét?
Mint már említettük, a rendszer integritásának védelme problémákat okozhat bizonyos energiafelhasználói munkafolyamatokban vagy alkalmazásokban, amelyek megkövetelik a rendszerfájlok módosítását. A jó hír az, hogy letilthatja a rendszer integritásának védelmét, feltéve, hogy hajlandó vállalni azt a kockázatot, hogy a Mac sebezhetőbb lesz, ha ezt megteszi. A villamosenergia-felhasználók számára azonban kockázatot érdemelhet a fájlok elérésének és módosításának rugalmassága.
Tehát röviden, ha biztosan tudja, hogy a szükséges munkafolyamat vagy alkalmazás a védett rendszerfájlokhoz való hozzáférésre támaszkodik, és megérti a kapcsolódó kockázatokat, akkor valószínűleg rendben lesz a rendszer integritásvédelem letiltásával. De ha nem tudja, miért kell letiltani a Rendszer-integritásvédelmet, vagy ha csak azért teszi, mert egy letöltött alkalmazás azt mondta neked, akkor jobb, ha tartja azt engedélyezve, és találjon másik megoldást az alkalmazásra vagy folyamatra próbálsz befogadni.
Kapcsolja ki a rendszer integritásának védelmét
- A rendszer integritásának védelme letiltásához indítsa el Mac-jét helyreállítási módba a billentyűzet Command és R gombjainak nyomva tartásával, amint meghallja a rendszerindító hangot.
- Miután elindította a helyreállítási módot, válassza a képernyő tetején lévő menüsor Utilities> Terminal parancsát.
- A csrutil állapot parancs használatával ellenőrizheti, hogy a rendszer integritásának védelme jelenleg engedélyezve van-e vagy sem .
- A rendszer integritásának védelme letiltásához használja a csrutil Disable parancsot. Később újra engedélyezheti , ha megismétli ezeket a lépéseket és ehelyett a csrutil enable parancsot használja.
- Miután letiltotta a rendszer integritásának védelmét, indítsa újra a Mac-ot az Apple menüben.
