Hver ny utgivelse av Apples stasjonære operativsystem ser ut til å plassere flere restriksjoner på brukere enn sist. System Integration Protection (eller SIP for kort) kan være den største endringen ennå.
Introdusert med OS X 10.11 El Capitan, plasserer SIP begrensninger på en brukers evne til å endre bestemte mapper helt. Mens noen fordømte Apples nyeste sikkerhetsteknologi som et middel til å ta kontroll bort fra brukeren, er Apples macOS Rebrand mer enn bare et navneskifte? Er Apples MacOS Rebrand mer enn bare et navn? Fjerning av OS X-moniker, noe Apple har brukt i 15 år, føles som en stor avtale. Men er det bare navnet som endrer seg? Les mer, det er det med god grunn.
Det er liten grunn til å deaktivere det i det hele tatt (men vi vil vise deg hvordan, hvis du virkelig vil).
Hva er beskyttelse av systemintegritet?
SIP er en sikkerhetsfunksjon designet for å beskytte de mest sårbare delene av operativsystemet. Kort sagt, det forhindrer selv en bruker med root-tilgang (ved hjelp av sudo kommandoen) fra å endre bestemte steder på primærpartisjonen. Det er ment å holde Mac-brukere trygge, akkurat som tidligere programvarebegrensninger introdusert av Gatekeeper. Hva er GateKeeper og hvordan kan det beskytte Mac-en? [MakeUseOf Forklarer] Hva er GateKeeper og hvordan kan det beskytte Mac-en? [MakeUseOf Forklarer] Vil favorittprogrammene dine kjøre igjen? Enkelte programmer lastes ikke lenger - en melding om uidentifiserte utviklere vises i stedet. Det er ikke engang et opplagt alternativ til å kjøre appen. Gatekeeper kan bare være ... Les mer.
Dette er sannsynligvis et svar på det økende antallet Mac-malware trusler. 5 enkle måter å infisere Mac med skadelig programvare. 5 enkle måter å infisere Mac med skadelig programvare. Det kan hende du synes det er ganske vanskelig å infisere Mac med skadelig programvare, men det er alltid unntak. Her er fem måter du kan få datamaskinen til å bli skitten. Les mer som setter Macen i fare. I motsetning til de dagene da Apple stod på "Jeg er en Mac, og jeg er en PC" annonseringslinje, er Macen nå et mye større mål for skadelig programvare. Det er ikke vanskelig å finne ransomware, spyware, keyloggers eller vanlig gammel adware rettet mot Apples plattform.
SIP beskytter noen kjerneområder på stasjonen der operativsystemet er installert, inkludert /System, /bin, /sbin, /usr (men ikke /usr/local ). Noen symbolske lenker fra /etc, /tmp, og /var er også beskyttet, selv om målkatalogene selv ikke er. Sikkerhetsforanstaltningen forhindrer prosesser uten tilstrekkelige privilegier (inkludert admin-brukere med root-tilgang) fra å skrive til disse mappene og filene lagret i.
Teknologien forhindrer også andre "risikable" operasjoner, for eksempel kodeinjeksjon. Apple er bekymret for at endringer som gjøres i disse delene av systemet, kan sette Mac-en i fare og forårsake skade på operativsystemet. Låsing av root admin tilgang sikrer din Mac mot sudo-nivå kommandoer utført eksternt og lokalt.
Så hvorfor deaktivere det?
Når funksjonen ble først introdusert, virket noen apper som stod på å endre visse beskyttede systemmapper eller filer ikke lenger. Som regel er disse ganske "påtrengende" modifikasjoner som forandrer måten mange kjerne OS-elementer og første part apps-funksjonen El Capitan betyr. Enden av Mac-temaer og dype systemtemaer. El Capitan betyr slutten av Mac-temaer og dype system tweaks. Hvis du Som å tilpasse Mac, kan Yosemite være den siste versjonen av OS X som fungerer for deg. Og det er så ille. Les mer . Visse sikkerhetskopierings- og restaureringsverktøy og apper som har behandlet spesifikt med oppførselen til andre enheter, ble også påvirket.
Hvis du vil bruke programvare som er avhengig av en slik endring i arbeidet, må du først deaktivere SIP. Det er ingen måte å gjøre et unntak for en bestemt app hvis den mangler de nødvendige rettighetene. Dette har ført til spekulasjon om at endringen vil påvirke mindre utviklere, som mangler arbeidet med Apple for å sikre at programvaren fortsetter å fungere.
Selv om dette kan være sant, har mange programmer som i utgangspunktet ikke ville fungere under El Capitan blitt omskrevet for å gjøre det nå. Bartender er en slik app, som gir en måte å rydde opp på menylinjen på Mac-menyen. Slik tilpasser du og rydder Mac-menylinjen. Slik tilpasser du og rydder Mac-menylinjen. Ingenting gjør at OS X ser rotete raskere enn uønskede menylinjeikoner. Les mer . Den opprinnelige Bartender fungerer bare med OS X 10.10 og under, mens Bartender 2 jobber med El Capitan og over. Default Folder X er en annen tweak designet for å forbedre åpne og lagre dialoger som måtte bli fullstendig omskrevet for El Capitan og senere. Det fungerer nå feilfritt.
Ikke alle appene har gjennomgått en fullstendig omskrivning, og noen trenger fortsatt at SIP skal deaktiveres for å fungere. Heldigvis er dette ofte en midlertidig ordning, som i tilfelle av Winclone. Denne Boot Camp kloning og backup løsning 5 Lokale Mac Backup løsninger som ikke er Time Machine 5 Lokale Mac Backup løsninger som ikke er Time Machine Det er mange Mac backup alternativer der ute, og mange av dem har funksjoner som Apples standard backup app kan bare ikke konkurrere med. Les mer krever at brukeren deaktiverer SIP for å skrive til beskyttede områder av stasjonen. Funksjonen kan aktiveres igjen etterpå.
SwitchResX er en annen slik app som krever at SIP blir deaktivert. Det gir forbedret kontroll over eksterne skjermer, som er avhengig av at en bestemt oppløsning er spesifisert i en beskyttet fil. Når skjermen er konfigurert, kan brukeren gjenopprette SIP til de må gjøre en annen endring. Andre programmer som XtraFinder (og mange flere programmer som endrer utseendet og funksjonaliteten til Finder) krever at funksjonen aktiveres med en csrutil enable --without debug (ved hjelp av kommandoen csrutil enable --without debug ).
På grunn av endringen har enkelte apper helt stoppet utviklingen. Andre kommer bort med å gi brukerne oppmerksom på at de bare skal deaktivere SIP midlertidig, og deretter aktivere den på nytt. Nøkkelen her er å være lei av programmer som endrer systemets utseende eller oppførsel, en innebygd app eller funksjon (som Finder, Spotlight eller docken), før du kjøper. Mye av tiden et raskt Google-søk eller et blikk på Vanlige spørsmål er tilstrekkelig.
Slik deaktiverer du systemintegritets beskyttelse
Hvis du bestemmer deg for å deaktivere SIP, vær oppmerksom på at Macen din er teknisk like sikker som den var da du kjørte OS X 10.10 Mavericks. Du må fortsatt levere root-tilgang til å skrive til bestemte områder av stasjonen, som krever administrasjonsrettigheter. Det er også mulig å gjenaktivere SIP enkelt hvis du bestemmer deg for å gjøre det senere.
De fleste Mac-brukere vil aldri ha behov for å deaktivere SIP. Det er også verdt å forlate funksjonen aktivert med mindre du kommer inn i et hinder. Hvis du trenger å gjøre endringer i en beskyttet mappe eller bruke programvare som mangler rettighetene til å gjøre det, er det her å gjøre:
- Start Macen din på nytt ved å klikke på Apple-logoen øverst til venstre og velge Start på nytt .
- Hold nede Kommando + R mens Mac-maskinen starter opp for å gå inn i gjenopprettingsmodus.
- Når Mac-maskinen din har startet, går du til Verktøy og starter Terminal .
- Skriv
csrutil disableogcsrutil disableEnter . - Start maskinen på nytt som vanlig.
Ferdig! Du kan enkelt gjenaktivere funksjonen ved å starte opp i Recovery Mode, starte Terminal og skrive csrutil clear etterfulgt av Enter.
Har du deaktivert SIP?
Kanskje du er villig til å ta sjansene dine og slå SIP av. Kanskje du heller vil Apple ikke diktere hva du kan og ikke kan endre. Kanskje, en app krever at SIP skal deaktiveres. Eller du er noen som liker å justere systemet. Hvis du har deaktivert funksjonen, vil vi gjerne høre hvorfor.
Deaktivering av systemintegritetsbeskyttelse tillot meg å chmod -x Siri, som fikse problemet mitt ved å poppe opp når jeg trykket på hodetelefonen btn
- Brian av Santana ft (@brianloveswords) 28. november 2016
Det er liten grunn til å slå av funksjonen til du finner behov for det. Husk at reinstallere MacOS sannsynligvis vil aktivere funksjonen på nytt. Det er også sannsynlig at Apple vil fortsette å introdusere sikkerhetsfunksjoner og tillatelse kontroller med hver nye MacOS-utgivelse.
Å SIP eller ikke til SIP? Gi oss beskjed i kommentarene nedenfor.
Image Credit: Issarawat Tattong via Shutterstock.com