Slik deaktiverer du system integritetsbeskyttelse (og hvorfor du ikke burde)
Hver ny utgivelse av Apples stasjonære operativsystem ser ut til å plassere flere restriksjoner på brukere enn sist. System Integration Protection (eller SIP for kort) kan være den største endringen ennå.
Introdusert med OS X 10.11 El Capitan, plasserer SIP begrensninger på en brukers evne til å endre bestemte mapper helt. Mens noen fordømte Apples nyeste sikkerhetsteknologi som et middel til å ta kontroll bort fra brukeren, er Apples macOS Rebrand mer enn bare et navneskifte? Er Apples MacOS Rebrand mer enn bare et navn? Fjerning av OS X-moniker, noe Apple har brukt i 15 år, føles som en stor avtale. Men er det bare navnet som endrer seg? Les mer, det er det med god grunn.
Det er liten grunn til å deaktivere det i det hele tatt (men vi vil vise deg hvordan, hvis du virkelig vil).
Hva er System Integrity Protection?
SIP er en sikkerhetsfunksjon designet for å beskytte de mest sårbare delene av operativsystemet. Kort sagt, det forhindrer selv en bruker med root-tilgang (ved hjelp av sudo
kommando) fra å endre bestemte steder på primærpartisjonen. Det er ment å holde Mac-brukere trygge, akkurat som tidligere programvarebegrensninger introdusert av Gatekeeper Hva er GateKeeper og hvordan kan det beskytte Mac-en? [MakeUseOf Forklarer] Hva er GateKeeper og hvordan kan det beskytte Mac-en? [MakeUseOf Forklarer] Vil favorittprogrammene dine kjøre igjen? Enkelte programmer lastes ikke lenger - en melding om uidentifiserte utviklere vises i stedet. Det er ikke engang et opplagt alternativ til å kjøre appen. Gatekeeper kan bare være ... Les mer .
Dette er sannsynligvis et svar på det økende antallet Mac-malware trusler. 5 enkle måter å infisere Mac med skadelig programvare. 5 enkle måter å infisere Mac med skadelig programvare. Det kan hende du synes det er ganske vanskelig å infisere Mac med skadelig programvare, men det er alltid unntak. Her er fem måter du kan få datamaskinen til å bli skitten. Les mer som setter Macen i fare. I motsetning til de dagene da Apple var avhengig av “Jeg er en Mac, og jeg er en PC” reklamelinje, Mac og er nå et mye større mål for malware. Det er ikke vanskelig å finne ransomware, spyware, keyloggers eller vanlig gammel adware rettet mot Apples plattform.
SIP beskytter noen kjerneområder på stasjonen der operativsystemet er installert, inkludert /System
, / bin
, / sbin
, / usr
(men ikke / Usr / local
). Noen symbolske lenker fra /etc
, / tmp
, og / var
er også beskyttet, selv om målkatalogene selv ikke er. Sikkerhetsforanstaltningen forhindrer prosesser uten tilstrekkelige privilegier (inkludert admin-brukere med root-tilgang) fra å skrive til disse mappene og filene lagret i.
Teknologien hindrer også andre “risikabelt” operasjoner også, som kodeinjeksjon. Apple er bekymret for at endringer som gjøres i disse delene av systemet, kan sette Mac-en i fare og forårsake skade på operativsystemet. Låsing av root admin tilgang sikrer din Mac mot sudo-nivå kommandoer utført eksternt og lokalt.
Så hvorfor deaktivere den?
Når funksjonen ble først introdusert, virket noen apper som stod på å endre visse beskyttede systemmapper eller filer ikke lenger. Som regel er disse ganske “påtrengende” modifikasjoner som endrer måten mange kjerne OS-elementer og første part apps funksjonen El Capitan betyr slutten av Mac Temaer og dype system tweaks El Capitan betyr slutten av Mac Temaer og Deep System Tweaks Hvis du liker å tilpasse Mac, kan Yosemite være den siste versjon av OS X som fungerer for deg. Og det er så ille. Les mer . Visse sikkerhetskopierings- og restaureringsverktøy, og apper som spesielt behandlet oppførselen til andre enheter, ble også påvirket.
Hvis du vil bruke programvare som er avhengig av en slik endring i arbeidet, må du først deaktivere SIP. Det er ingen måte å gjøre et unntak for en bestemt app hvis den mangler de nødvendige rettighetene. Dette har ført til spekulasjon om at endringen vil påvirke mindre utviklere, som mangler arbeidet med Apple for å sikre at programvaren fortsetter å fungere.
Selv om dette kan være sant, har mange programmer som i utgangspunktet ikke ville fungere under El Capitan blitt omskrevet for å gjøre det nå. Bartender er en slik app, som gir en måte å rydde opp på menylinjen på Mac-menyen. Slik tilpasser du og rydder Mac-menylinjen. Slik tilpasser du og rydder Mac-menylinjen. Ingenting gjør at OS X ser rotete raskere enn uønskede menylinjeikoner. Les mer . Den opprinnelige Bartender fungerer bare med OS X 10.10 og under, mens Bartender 2 jobber med El Capitan og over. Default Folder X er en annen tweak designet for å forbedre åpne og lagre dialoger som måtte bli fullstendig omskrevet for El Capitan og senere. Det fungerer nå feilfritt.
Ikke alle appene har gjennomgått en fullstendig omskrivning, og noen trenger fortsatt at SIP skal deaktiveres for å fungere. Heldigvis er dette ofte en midlertidig ordning, som i tilfelle av Winclone. Denne Boot Camp kloning og backup løsning 5 Lokale Mac Backup løsninger som ikke er Time Machine 5 Lokale Mac Backup løsninger som ikke er Time Machine Det er mange Mac backup alternativer der ute, og mange av dem har funksjoner som Apples standard backup app kan bare ikke konkurrere med. Les mer krever at brukeren deaktiverer SIP for å skrive til beskyttede områder av stasjonen. Funksjonen kan aktiveres igjen etterpå.
SwitchResX er en annen slik app som krever at SIP blir deaktivert. Det gir forbedret kontroll over eksterne skjermer, som er avhengig av at en bestemt oppløsning er spesifisert i en beskyttet fil. Når skjermen er konfigurert, kan brukeren gjenopprette SIP til de må gjøre en annen endring. Andre programmer som XtraFinder (og mange flere programmer som endrer utseendet og funksjonaliteten til Finder) krever at funksjonen aktiveres med en kodeinnsøkingsløsning (ved hjelp av kommandoen csrutil aktivere - uten feilsøking
).
På grunn av endringen har enkelte apper helt stoppet utviklingen. Andre kommer unna med å gi brukerne oppmerksomhet om å deaktivere SIP midlertidig, og deretter aktivere det på nytt. Nøkkelen her er å være lei av programmer som endrer systemets utseende eller oppførsel, en innebygd app eller funksjon (som Finder, Spotlight eller docken), før du kjøper. Mye av tiden et raskt Google-søk eller et blikk på Vanlige spørsmål er tilstrekkelig.
Slik deaktiverer du systemintegritets beskyttelse
Hvis du bestemmer deg for å deaktivere SIP, vær oppmerksom på at Macen din er teknisk like sikker som den var da du kjørte OS X 10.10 Mavericks. Du må fortsatt levere root-tilgang til å skrive til bestemte områder av stasjonen, som krever administrasjonsrettigheter. Det er også mulig å gjenaktivere SIP enkelt hvis du bestemmer deg for å gjøre det senere.
Mest Mac-brukere vil aldri ha behov for å deaktivere SIP. Det er også verdt å forlate funksjonen aktivert med mindre du kommer inn i et hinder. Hvis du trenger å gjøre endringer i en beskyttet mappe eller bruke programvare som mangler rettighetene til å gjøre det, er det her å gjøre:
- Start Macen på nytt ved å klikke på Apple-logoen øverst til venstre og velge Omstart.
- Holde nede Kommando + R mens din Mac støtter å gå inn i Recovery Mode.
- Når Mac-maskinen din har startet, gå til verktøy og lansere Terminal.
- Type
csrutil deaktivere
og treffer Tast inn. - Start maskinen på nytt som vanlig.
Ferdig! Du kan enkelt aktivere funksjonen ved å starte opp igjen i gjenopprettingsmodus, starte Terminal og skrive csrutil klart
etterfulgt av Enter.
Har du deaktivert SIP?
Kanskje du er villig til å ta sjansene dine og slå SIP av. Kanskje du heller vil Apple ikke diktere hva du kan og ikke kan endre. Kanskje, en app krever at SIP skal deaktiveres. Eller du er noen som liker å justere systemet. Hvis du har deaktivert funksjonen, vil vi gjerne høre hvorfor.
Deaktivering av systemintegritetsbeskyttelse tillot meg å chmod -x Siri, som fikse problemet mitt ved å poppe opp når jeg trykket på hodetelefonen btn
- Brian av Santana ft (@brianloveswords) 28. november 2016
Det er liten grunn til å slå av funksjonen til du finner behov for det. Husk at reinstallere MacOS sannsynligvis vil aktivere funksjonen på nytt. Det er også sannsynlig at Apple vil fortsette å introdusere sikkerhetsfunksjoner og tillatelse kontroller med hver nye MacOS-utgivelse.
Å SIP eller ikke til SIP? Gi oss beskjed i kommentarene nedenfor.
Image Credit: Issarawat Tattong via Shutterstock.com
Utforsk mer om: Anti-Malware, Datasikkerhet, MacOS Sierra, OS X El Capitan.