Oglas
Zdi se, da je vsaka nova izdaja Applovega namiznega operacijskega sistema za uporabnike več omejitev kot zadnja. Zaščita sistemske integracije (ali kratki SIP) je morda največja sprememba doslej.
Predstavljen s OS X 10.11 El Capitan, SIP postavlja omejitve glede uporabnikove zmožnosti, da v celoti spremeni določene mape. Nekateri so obsodili najnovejšo Appleovo varnostno tehnologijo kot sredstva za odvzem nadzora uporabniku Ali je Apple macOS Rebrand več kot le sprememba imena?Če se Apple, ki ga uporablja Apple, uporablja že 15 let, zdi veliko težavo. Toda ali se samo ime spreminja? Preberi več , je to z dobrim razlogom.
Malo je razloga, da to sploh onemogočite (vendar vam bomo pokazali, kako to res želite).
Kaj je zaščita integritete sistema?
SIP je varnostna funkcija, namenjena zaščiti najbolj ranljivih delov vašega operacijskega sistema. Skratka, celo uporabniku s korenskim dostopom (s pomočjo sudo ukaz) od spreminjanja določenih lokacij na vaši primarni particiji. Namenjen je varovanju uporabnikov Maca, tako kot prejšnji
To je verjetno odziv na narašča število groženj zlonamerne programske opreme Mac 5 enostavnih načinov, kako okužiti svoj Mac s škodljivo programsko opremoZlonamerna programska oprema zagotovo lahko vpliva na Mac naprave! Izogibajte se napakam, sicer boste okužili Mac. Preberi več ki ogrožajo vaš Mac. V nasprotju z dnevi, ko se je Apple zanašal na oglaševalsko linijo "Jaz sem Mac in sem računalnik", Mac in je zdaj veliko večja tarča zlonamerne programske opreme. Ni težko najti odganjalne, vohunske programske opreme, keyloggerjev ali navadnega starega adwarea, usmerjenega na Appleovo platformo.
SIP ščiti nekaj glavnih področij pogona, kjer je nameščen operacijski sistem, vključno /System, /bin, /sbin, /usr (vendar ne /usr/local). Nekaj simboličnih povezav iz /etc, /tmp, in /var so tudi zaščiteni, čeprav sami ciljni imeniki niso. Varnostni ukrep preprečuje, da bi postopki brez zadostnih privilegijev (vključno s skrbniškimi uporabniki s korenskim dostopom) pisali v te mape in datoteke, shranjene v njih.
Ta tehnologija preprečuje tudi druge "tvegane" operacije, kot je vbrizgavanje kode. Apple je zaskrbljen, ker bi spremembe v teh delih vašega sistema lahko ogrozile vaš Mac in povzročile škodo v operacijskem sistemu. Zaklepanje dostopa do korenskega skrbnika ščiti vaš Mac pred ukazi na ravni sudo, ki se izvajajo na daljavo in lokalno.
Zakaj torej onemogočiti?
Ko je bila funkcija prvič predstavljena, nekatere aplikacije, ki so se opirale na spreminjanje nekaterih zaščitenih sistemskih map ali datotek, niso več delovale. Praviloma gre za precej "vsiljive" spremembe, ki spremenite način delovanja številnih osnovnih elementov OS in aplikacij prve stranke El Capitan pomeni konec tem za Mac in globinske sistemske nastavitveČe želite prilagoditi svoj Mac, je morda Yosemite zadnja različica OS X, ki deluje za vas. In to je preveč slabo. Preberi več . Prizadeta so bila tudi določena orodja za varnostno kopiranje in obnovo ter aplikacije, ki so se posebej ukvarjale z obnašanjem drugih naprav.
Če želite uporabiti programsko opremo, ki je odvisna od take spremembe, za delo najprej morali onemogočiti SIP. Za določeno aplikacijo ni mogoče narediti izjeme, če nima zahtevanih privilegijev. To je povzročilo špekulacije, da bo sprememba vplivala na manjše razvijalce, ki nimajo sredstev za sodelovanje z Apple, da bi zagotovili, da njihova programska oprema še naprej deluje.
Čeprav je to res, so številne aplikacije, ki sprva ne bi delovale v El Capitanu, do zdaj že napisane. Barmen je ena takih aplikacij, ki omogoča pot do pospravite ikone vrstice v meniju Mac Kako prilagoditi in pospraviti menijsko vrstico MacNič ne naredi, da je OS X hitrejši kot neželene menubarske ikone. Preberi več . Izvirni Bartender deluje samo z OS X 10.10 in novejšimi, medtem ko Bartender 2 deluje z El Capitanom in višjim. Privzeta mapa X je še en potek, namenjen izboljšanju dialogov Odpri in Shrani, ki jih je bilo treba v celoti napisati za El Capitan in novejše. Zdaj deluje brezhibno.
Vse aplikacije niso bile popolnoma prepisane, nekatere pa še vedno potrebujejo onemogočanje SIP-ja za delo. Na srečo je to pogosto začasna ureditev, kot v primeru Winclone. Ta zagonski tabor rešitev za kloniranje in varnostno kopiranje 5 lokalnih rešitev za varnostno kopiranje Mac, ki še niso časovni strojObstaja veliko možnosti za varnostno kopiranje Mac, in številne od njih imajo funkcije, s katerimi Applova privzeta varnostna aplikacija preprosto ne more konkurirati. Preberi več zahteva, da uporabnik onemogoči SIP, da bi pisal na zaščitena območja pogona. Funkcijo lahko nato ponovno omogočite.
SwitchResX je še ena taka aplikacija, za katero je treba onemogočiti SIP. Omogoča izboljšan nadzor nad zunanjimi zasloni, ki temelji na določeni ločljivosti, ki je določena v zaščiteni datoteki. Ko je zaslon konfiguriran, lahko uporabnik obnovi SIP, dokler ne bo potreboval še ene spremembe. Druge aplikacije, kot so XtraFinder (in številne druge aplikacije, ki spreminjajo videz in funkcionalnost Finderja) zahtevajo, da je funkcija omogočena z rešitvijo vbrizgavanja kode (z uporabo ukaza csrutil enable - brez napak).
Zaradi spremembe so nekatere aplikacije v celoti prenehale razvijati. Drugi se zberejo, ko uporabnikom svetujejo, naj SIP le začasno onemogočijo, nato pa ga znova omogočijo. Ključno pri tem je, da se pred nakupom utrudijo aplikacije, ki spreminjajo videz ali vedenje vašega sistema, vgrajena aplikacija ali funkcija (na primer Finder, Spotlight ali dok). Večino časa bo zadostovalo hitro iskanje po Googlu ali pogled na pogosta vprašanja.
Kako onemogočiti zaščito integritete sistema
Če se odločite za onemogočanje SIP-a, upoštevajte, da je vaš Mac tehnično tako varen, kot je bil, ko ste uporabljali OS X 10.10 Mavericks. Za pisanje na določena področja pogona, ki zahtevajo skrbniške pravice, boste še vedno morali uporabiti korenski dostop. Prav tako je mogoče preprosto ponovno omogočiti SIP, če se za to odločite pozneje.
Večina Uporabniki Mac nikoli ne bodo morali onemogočati SIP-a. Prav tako je vredno pustiti funkcijo omogočeno, razen če naletite na oviro. Če morate spremeniti zaščiteno mapo ali uporabiti programsko opremo, za katero nimajo privilegijev, je treba storiti naslednje:
- Znova zaženite Mac, tako da v zgornjem levem kotu kliknete logotip Apple in izberete Ponovni zagon.
- Držite pritisnjeno Ukaz + R medtem ko se vaš Mac zažene v način za obnovitev.
- Ko se Mac zažene, pojdite na Javne službe in zagon Terminal.
- Vtipkajte
csrutil onesposobitiin zadel Vnesite. - Znova zaženite Mac kot običajno.
Končano! Funkcijo lahko preprosto znova omogočite tako, da se ponovno zaženete v obnovitveni način in zaženete Terminal in tipkanje csrutil jasno sledi Enter.
Ste onemogočili SIP?
Mogoče ste pripravljeni izkoristiti svoje možnosti in izklopiti SIP. Morda raje Apple ni narekoval, kaj lahko in česa ne morete spremeniti. Morda aplikacija zahteva, da je SIP onemogočen. Ali pa ste nekdo, ki uživa v nastavitvi sistema. Če ste funkcijo onemogočili, bi radi slišali, zakaj.
Onemogočanje zaščite integritete sistema mi je omogočilo chmod -x Siri, kar je odpravilo mojo težavo, da bi se pojavil vsakič, ko sem pritisnil slušalko btn
- Brian by Santana ft (@brianloveswords) 28. november 2016
Ni malo razloga, da funkcijo izklopite, dokler ne ugotovite potrebe po tem. Ne pozabite, da bo ponovna namestitev macOS-a verjetno ponovno omogočila funkcijo. Prav tako bo Apple ob vsaki novi različici macOS-a ohranil varnostne funkcije in nadzor dovoljenj.
V SIP ali ne v SIP? Sporočite nam v spodnjih komentarjih.
Kreditna slika: Issarawat Tattong prek Shutterstock.com
Tim je samostojni pisatelj, ki živi v Melbournu v Avstraliji. Spremljate ga lahko na Twitterju.