Michael Cain
0 
4557
393
Čini se da svako novo izdanje Appleovog operativnog sustava postavlja više ograničenja za korisnike od posljednjeg. Zaštita integracije sustava (ili kratki SIP) možda je dosad najveća promjena.
Uveden u OS X 10.11 El Capitan, SIP postavlja ograničenja korisnikovoj mogućnosti da potpuno izmijeni određene mape. Dok su neki osudili najnoviju sigurnosnu tehnologiju tvrtke Apple kao sredstvo oduzimanja kontrole od korisnika Je li Appleov macOS Rebrand više od promjene imena? Je li Appleov macOS Rebrand više od promjene imena? Izbacivanje platforme OS X, nešto što Apple koristi već 15 godina, čini se velikim problemom. Ali mijenja li se samo ime? , tamo je s dobrim razlogom.
Malo je razloga da to uopće onemogućite (ali pokazat ćemo vam kako, ako to stvarno želite).
Što je zaštita integriteta sustava?
SIP je sigurnosna značajka dizajnirana da zaštiti najugroženije dijelove vašeg operativnog sustava. Ukratko, sprječava čak i korisnika s pristupom root-u (putem sudo naredba) od promjene određenih lokacija na vašoj primarnoj particiji. Namijenjeno je zaštiti Mac korisnika, baš kao i prethodna softverska ograničenja koja je uveo Gatekeeper Što je GateKeeper i kako pomaže zaštititi moj Mac? [MakeUseOf Explains] Što je GateKeeper i kako pomaže zaštititi moj Mac? [MakeUseOf Explains] Hoće li se vaši omiljeni programi ikada ponovo pokrenuti? Određeni programi više se neće učitati - umjesto toga pojavljuje se poruka o Neidentificiranim programerima. Ne postoji čak očita opcija za pokretanje aplikacije. Gatekeeper može biti ... .
Ovo je vjerovatno odgovor na sve veći broj prijetnji zlonamjernog softvera Mac 5 Laka načina zaraziti svoj Mac zlonamjernim softverom 5 Jednostavnih načina zaraziti svoj Mac zlonamjernim softverom Možda mislite da je prilično teško zaraziti svoj Mac zlonamjernim softverom, ali uvijek postoje iznimke. Evo pet načina na koje možete zaprljati računalo. koji su doveli vaš Mac u opasnost. Za razliku od dana kada se Apple oslanjao na “Ja sam Mac i PC” reklamna linija, Mac i sada je puno veća meta zlonamjernog softvera. Nije teško pronaći ransomware, spyware, keyloggere ili običan stari adware usmjeren na Appleovu platformu.
SIP štiti nekoliko osnovnih područja pogona na kojima je instaliran operativni sustav, uključujući / sustav, / bin, / sbin, / usr (ali ne / Usr / local). Neke simboličke veze s / etc, / tmp, i / var također su zaštićeni, iako sami ciljni direktoriji nisu. Sigurnosna mjera onemogućuje procesima bez dovoljno privilegija (uključujući administrativne korisnike s pristupom root-u) pisanje u te mape i datoteke pohranjene u njima.
Tehnologija također sprečava druge “rizičan” operacije također, poput ubrizgavanja koda. Apple je zabrinut kako bi promjene napravljene u ovim dijelovima vašeg sustava mogle ugroziti vaš Mac i uzrokovati štetu na OS-u. Ako zaključite pristup root administratoru, vaš Mac štiti Mac od naredbi na razini sudoa koje se izvršavaju na daljinu i lokalno.
Pa zašto to onemogućiti?
Kada je značajka prvi put uvedena, neke aplikacije koje su se oslanjale na izmjene određenih zaštićenih mapa sustava ili datoteka više nisu radile. U pravilu su to sasvim “nametljiv” modifikacije koje mijenjaju način na koji mnogi osnovni OS-ovi elementi i prve stranke funkcioniraju. El Capitan znači kraj Mac tema i duboko podešavanje sustava El Capitan znači kraj Mac tema i duboke promene sustava Ako želite prilagoditi svoj Mac, Yosemite je možda zadnji inačica OS X koja radi za vas. I to je previše loše. , Također su pogođeni određeni alati za izradu sigurnosnih kopija i obnavljanja, kao i aplikacije koje su se posebno bavile ponašanjem drugih uređaja.
Ako želite koristiti softver koji ovisi o takvoj modifikaciji za rad, morat ćete prvo onemogućiti SIP. Nema načina da napravite izuzetak za određenu aplikaciju ako nema potrebnih privilegija. To je dovelo do nagađanja da će promjena utjecati na manje programere, kojima nedostaju sredstva za rad s Appleom kako bi osigurali da njihov softver i dalje funkcionira.
Iako je ovo možda istina, mnoge aplikacije koje u početku ne bi radile u El Capitanu već su napisane do sad. Bartender je jedna takva aplikacija koja pruža način da pospremite ikone trake izbornika Mac Kako prilagoditi i urediti traku izbornika Mac-a Kako prilagoditi i urediti traku izbornika Mac-a Ništa ne čini da OS X izgleda brže nego neželjene ikone menubar-a. , Izvorni Barmen radi samo s OS X 10.10 i novijima, dok Bartender 2 radi s El Capitanom i novijim. Zadana mapa X još je jedna izmjena namijenjena poboljšanju dijaloga Otvaranje i Spremanje koje je u potpunosti trebalo preraditi za El Capitan i kasnije. Sada djeluje besprijekorno.
Nisu sve aplikacije prošle potpunu prepravku, a neke i dalje trebaju SIP biti onemogućen za rad. Srećom, ovo je često privremeni aranžman, kao u slučaju Winclonea. Ovo rješenje za kloniranje i izradu sigurnosnih kopija Boot Camp-a jednostavno se ne mogu natjecati. zahtijeva od korisnika da onemogući SIP kako bi se mogao zapisati u zaštićena područja pogona. Značajka se nakon toga može ponovno omogućiti.
SwitchResX je još jedna takva aplikacija koja zahtijeva onemogućavanje SIP-a. Omogućuje poboljšanu kontrolu nad vanjskim zaslonima, koja se oslanja na određenu rezoluciju koja je navedena u zaštićenoj datoteci. Jednom kada je zaslon konfiguriran, korisnik može vratiti SIP dok ne mora izvršiti još jednu promjenu. Ostale aplikacije poput XtraFinder (i mnoge druge aplikacije koje mijenjaju izgled i funkcionalnost Finder-a) zahtijevaju da se značajka omogući pomoću načina ubrizgavanja koda (pomoću naredbe csrutil enable - bez ispravljanja pogrešaka).
Zbog promjene neke su aplikacije u potpunosti prestale s razvojem. Drugi se udaljavaju savjetujući korisnike da samo privremeno onemoguće SIP, a zatim ga ponovo omoguće. Ovdje je ključno umoriti aplikacije koje mijenjaju izgled ili ponašanje vašeg sustava, ugrađenu aplikaciju ili značajku (poput Finder-a, reflektora ili pristaništa) prije kupnje. Mnogo vremena će biti dovoljna brza Google pretraga ili pogled na FAQ.
Kako onemogućiti zaštitu integriteta sustava
Ako odlučite onemogućiti SIP, imajte na umu da je vaš Mac tehnički jednako siguran kao i tijekom pokretanja OS X 10.10 Mavericks. I dalje ćete morati isporučiti root pristup kako biste pisali u određena područja pogona, za što su potrebne administratorske povlastice. Moguće je i jednostavno ponovno omogućiti SIP ako se za to odlučite kasnije.
Najviše Korisnici Mac računala nikada neće imati potrebu za onemogućavanjem SIP-a. Također, vrijedi ostaviti značajku omogućenom ako ne naiđete na prepreku. Ako trebate unijeti promjene u zaštićenu mapu ili upotrijebiti softver za koji nemaju privilegiju, evo što treba učiniti:
- Ponovo pokrenite Mac tako da kliknete Appleov logotip u gornjem lijevom kutu i odaberete Ponovno pokretanje.
- Drži dolje Command + R dok se vaš Mac čizme uđe u način oporavka.
- Nakon što se Mac pokrene, idite na komunalne usluge i lansirati Terminal.
- Tip
csrutil onesposobitii udari Unesi. - Ponovo pokrenite Mac kao i obično.
Gotovo! Značajku možete jednostavno ponovo omogućiti pokretanjem sustava u načinu oporavka i pokretanjem Terminal i tipkanje csrutil jasno a potom Enter.
Jeste li onemogućili SIP?
Možda ste spremni riskirati i isključiti SIP. Možda biste radije da Apple nije diktirao što možete, a što ne možete promijeniti. Možda aplikacija zahtijeva da se onemogući SIP. Ili ste netko tko uživa u uređivanju sustava. Ako ste onemogućili tu značajku, voljeli bismo čuti zašto.
Onemogućavanje zaštite integriteta sustava omogućilo mi je chmod -x Siri, što je riješilo moj problem da se pojavi prilikom svakog pritiskanja slušalice btn
- Brian by Santana ft (@brianloveswords) 28. studenog 2016
Malo je razloga da isključite značajku dok ne nađete potrebu za tim. Imajte na umu da će ponovna instalacija macOS-a vjerojatno ponovno omogućiti značajku. Također je vjerojatno da će Apple nastaviti uvoditi sigurnosne značajke i kontrole dozvola sa svakim novim izdanjem macOS-a.
Na SIP ili ne na SIP? Javite nam u komentarima u nastavku.
Kreditna slika: Issarawat Tattong putem Shutterstock.com