Ilggadējiem Mac enerģijas lietotājiem, iespējams, patika spēja uzlabot operētājsistēmu viszemākajos līmeņos. Gadiem ilgi slēptie iestatījumi un pielāgošanas lietotnes ļauj lietotājiem pilnībā kontrolēt savu Mac, lai pielāgotu tā izskatu un darbību.
Bet, ja lietotājs var piekļūt šiem sistēmas pamata failiem, tā var izraisīt arī ļaunprātīgu programmatūru. Tieši šī realitāte pamudināja Apple ieviest MacOS drošības funkciju ar nosaukumu Sistēmas integritātes aizsardzība, sākot ar OS X El Capitan 2015. gadā. Un, lai gan sistēmas integritātes aizsardzība ir svarīga funkcija, no kuras gūs labumu vairums lietotāju, tā var izraisīt problēmas ar noteiktu jaudu lietotāju darbplūsmas un lietojumprogrammas. Tātad, ja jūs esat ar mieru uzņemties samazinātas drošības risku apmaiņā pret lielāku elastību, lūk, kā atspējot sistēmas integritātes aizsardzību macOS.
Kas ir sistēmas integritātes aizsardzība?
Pirms mēs dodamies tālāk, veltīsim īsu brīdi, lai pārdomātu tieši to, ko dara sistēmas integritātes aizsardzība, lai pārliecinātos, ka tās atspējošana ir tas, kas jums nepieciešams. Sistēmas integritātes aizsardzība ir saistīta ar piekļuves ierobežošanu kritiskiem sistēmas failiem, tādējādi bloķējot noteiktus ļaunprātīgas programmatūras un citas ļaunprātīgas programmatūras uzbrukuma vektorus.
Parastajiem MacOS lietotāju kontiem vienmēr ir bijuši ierobežojumi, kādiem failiem viņi var piekļūt, bet saknes lietotājam, īpašam lietotāja kontam, kuram ir paaugstinātas privilēģijas sistēmas administrēšanas vajadzībām, nebija ierobežojumu. Pirms sistēmas integritātes aizsardzības ieviešanas ikvienam fiziskam lietotājam vai skriptam, kam faktiski bija pieejams saknes konts un parole, bija pilnīga piekļuve visiem sistēmas apgabaliem.
Atzīstot iespējamo drošības problēmu, kā arī faktu, ka lielākajai daļai Mac lietotāju nekad nevajadzēs piekļūt sistēmas modificētajiem failiem vai tos modificēt, Apple izveidoja sistēmas integritātes aizsardzību, lai bloķētu piekļuvi galvenajām atrašanās vietām un failiem, pat saknes lietotājam. Šīs vietas ietver:
/ Sistēma
/ usr
/ atkritumu tvertne
/ sbin
Jebkura lietojumprogramma, kas ir iepriekš instalēta kā macOS daļa
Ja ir iespējota sistēmas integritātes aizsardzība, vienīgais veids, kā modificēt failus šajās vietās, ir lietotnes vai procesi, kurus Apple paraksta ar skaidru atļauju to darīt. Piemēram, programmatūras atjaunināšanas process vai pašu Apple programmu instalētāji. Trešo personu lietotnes un pat Mac administrators nekādos apstākļos nevar modificēt šos failus. Ja jūs mēģināt to izdarīt, pat ar komandu “sudo”, jūs vienkārši saņemsit ziņojumu “Not műve neatļauta” .
Vai jums vajadzētu atspējot sistēmas integritātes aizsardzību?
Kā minēts, sistēmas integritātes aizsardzība var izraisīt problēmas ar noteiktām enerģijas lietotāju darbplūsmām vai lietojumprogrammām, kurām nepieciešama spēja modificēt sistēmas failus. Labās ziņas ir tādas, ka jūs varat atspējot sistēmas integritātes aizsardzību, ja vien esat gatavs uzņemties risku, ka, ja jūs to darīsit, jūsu Mac būs mazāk ievainojams. Elektroenerģijas lietotājiem elastīgums, lai turpinātu piekļūt šiem failiem un tos modificēt, tomēr varētu būt riska vērts.
Īsāk sakot, ja jūs noteikti zināt, ka nepieciešamā darbplūsma vai lietotne ir atkarīga no piekļuves aizsargātiem sistēmas failiem, un jūs saprotat ar to saistītos riskus, iespējams, jums būs labi, ja tiks atspējota sistēmas integritātes aizsardzība. Bet, ja jūs nezināt, kāpēc jums ir jāatspējo sistēmas integritātes aizsardzība, vai arī jūs to darāt tikai tāpēc, ka jums to ir norādījusi lejupielādētā lietotne, labāk to neļaut un atrast citu risinājumu lietotnei vai procesam jūs mēģināt izmitināt.
Atspējot sistēmas integritātes aizsardzību
- Lai atspējotu sistēmas integritātes aizsardzību, palaidiet savu Mac atkopšanas režīmā, nospiežot un turot taustiņus Command un R tastatūrā, tiklīdz dzirdat sāknēšanas signālu.
- Kad esat palaidis atkopšanas režīmu, izvēlnes joslā ekrāna augšdaļā atlasiet Utilities> Terminal .
- Lai pārbaudītu, vai sistēmas integritātes aizsardzība pašlaik ir iespējota vai atspējota, izmantojiet komandas csrutil statusu .
- Lai atspējotu sistēmas integritātes aizsardzību, izmantojiet komandu csrutil Disable . To vēlāk var atkārtoti iespējot , atkārtojot šīs darbības un tā vietā izmantojot komandu csrutil enable .
- Kad esat atspējojis sistēmas integritātes aizsardzību, restartējiet Mac, izmantojot Apple izvēlni.
