1. У дома
  2. Apple
  3. Как да деактивирате защитата на целостта на системата (без root) в Mac OS X

Как да деактивирате защитата на целостта на системата (без root) в Mac OS X

Съдържание:

Anonim

Apple активира нова функция по подразбиране, ориентирана към сигурността, наречена System Integrity Protection, често наричана rootless или SIP, в Mac OS от версии 10.11 нататък. Функцията SIP / rootless е насочена към предотвратяване на компрометиране на Mac OS X от злонамерен код, независимо дали умишлено или случайно, и по същество това, което прави SIP, е да заключва определени местоположения на системно ниво във файловата система, като същевременно предотвратява прикачването на определени процеси към процеси на системно ниво .

Въпреки че функцията за защита на System Integrity Protection е ефективна и огромното мнозинство от потребителите на Mac трябва да оставят rootless активиран, някои напреднали потребители на Mac може да сметнат rootless за прекалено защитен. По този начин, ако сте в групата на напредналите потребители на Mac, които не искат SIP rootless да е активиран в тяхната инсталация на Mac OS X, ще ви покажем как да изключите тази защитна функция.

Кои директории защитава SIP?

Преди да започнете да деактивирате SIP, може би се чудите кои директории SIP / rootless защитава от модификация. Понастоящем System Integrity Protection заключва следните директории на системно ниво в Mac OS X:

/System /sbin /bin /usr (с изключение на поддиректория /usr/local) /Приложения за приложения, които са предварително инсталирани с Mac OS (Terminal, Safari, и т.н.)

Съответно rootless може да накара някои приложения, помощни програми и скриптове да не функционират изобщо, дори с привилегия sudo, активиран root потребител или администраторски достъп.

Изключване на защитата за цялост на системата без корен в Mac OS X

Отново, огромното мнозинство от потребителите на Mac не трябва да деактивират rootless. Деактивирането на rootless е насочено изключително към напреднали потребители на Mac. Направете го на свой собствен риск, това не е специално препоръчително.

  1. Рестартирайте Mac и задръжте клавишите Command + R едновременно, след като чуете звънеца за стартиране, това ще стартира Mac OS X в режим на възстановяване
  2. Когато се появи екранът “MacOS Utilities” / “OS X Utilities”, вместо това дръпнете надолу менюто “Utilities” в горната част на екрана и изберете “Terminal”
  3. Въведете следната команда в терминала, след което натиснете return:

    4. csrutil деактивиране; рестартиране

  4. Ще видите съобщение, че защитата на системната цялост е деактивирана и Mac трябва да се рестартира, за да влязат в сила промените, след което Mac ще се рестартира автоматично, просто го оставете да се зареди както обикновено

Можете също така да подадете командата сама по себе си без автоматично рестартиране, така:

csrutil disable

Между другото, ако се интересувате от деактивирането на rootless, може също да искате да деактивирате Gatekeeper, докато сте в командния ред.

Ако планирате да правите нещо друго в екрана на терминала или Mac OS Utilities, може да искате да оставите командата за автоматично рестартиране в края и да, в случай че се чудите, това е същият режим на възстановяване, използван за преинсталиране на Mac OS X с Internet Recovery.

След като Mac се зареди отново, System Integrity Protection ще бъде напълно деактивирана в Mac OS X, като по този начин позволява пълен достъп до защитените папки, посочени по-горе.

Проверка на състоянието на Rootless / защита на целостта на системата в Mac OS X

Ако искате да знаете състоянието на rootless преди рестартиране или без рестартиране на Mac в режим на възстановяване, просто изпълнете следната команда в терминала:

csrutil status

Ще видите или едно от двете съобщения, активирани indi:

или

Ако по всяко време искате да промените състоянието на rootless, е необходимо ново рестартиране в Recovery Mode.

Как да активирате отново Rootless System Integrity Protection в Mac OS X

Просто рестартирайте Mac отново в Recovery Mode, както е указано по-горе, но вместо това в командния ред използвайте следния синтаксис:

csrutil enable

Както и преди, е необходимо рестартиране на Mac, за да влязат в сила промените.

Както беше посочено по-рано, огромното мнозинство от потребителите на Mac трябва да оставят rootless включен и да приемат System Integrity Protection, тъй като повечето потребители на Mac OS X така или иначе нямат работа в директориите на системно ниво. Регулирането на тази функция наистина е насочено към напреднали потребители на Mac, независимо дали са ИТ, системни администратори, мрежови администратори, разработчици, майстори, операции по сигурността и други свързани силно технически области.

Как да деактивирате защитата на целостта на системата (без root) в Mac OS X

Избор на редакторите

Apple
iStumbler – Търсете Wi-Fi мрежи лесно от Mac

iStumbler – Търсете Wi-Fi мрежи лесно от Mac

2024
Apple
Пет ваканционни приложения за Mac OS X, които ще разпръснат настроение на целия ви работен плот

Пет ваканционни приложения за Mac OS X, които ще разпръснат настроение на целия ви работен плот

2024
Apple
Десет помощни програми от командния ред на OS X, за които може би не знаете

Десет помощни програми от командния ред на OS X, за които може би не знаете

2024
Apple
CoconutBattery – Получете разширена информация за батерията на лаптопи Mac

CoconutBattery – Получете разширена информация за батерията на лаптопи Mac

2024
Apple
Как да стартирате приложение при стартиране на системата в Mac OS X

Как да стартирате приложение при стартиране на системата в Mac OS X

2024
Apple
Как ръчно да настроите подсветката на клавиатурата на MacBook Pro

Как ръчно да настроите подсветката на клавиатурата на MacBook Pro

2024