Paano Huwag Paganahin ang Proteksyon ng Integridad ng System sa isang Mac (at Bakit Hindi Dapat)

Pinoprotektahan ng Mac OS X 10.11 El Capitan ang mga file ng system at proseso sa isang bagong tampok na pinangalanang System Integrity Protection. Ang SIP ay isang tampok na antas ng kernel na naglilimita sa kung ano ang magagawa ng "root" na account.

Ito ay isang mahusay na tampok sa seguridad, at halos lahat - kahit na ang "mga gumagamit ng kapangyarihan" at mga developer - ay dapat na iwanan itong pinagana. Ngunit, kung talagang kailangan mong baguhin ang mga file ng system, maaari mo itong i-bypass.

Ano ang Proteksyon ng Integridad ng System?

KAUGNAYAN:Ano ang Unix, at Bakit Mahalaga Ito?

Sa Mac OS X at iba pang mga operating system na tulad ng UNIX, kabilang ang Linux, mayroong isang "root" account na ayon sa kaugalian ay may ganap na pag-access sa buong operating system. Ang pagiging root user - o pagkakaroon ng mga pahintulot sa ugat - ay magbibigay sa iyo ng access sa buong operating system at may kakayahang baguhin at tanggalin ang anumang file. Ang malware na nakakakuha ng mga pahintulot sa ugat ay maaaring gumamit ng mga pahintulot na iyon upang makapinsala at mahawahan ang mga file ng operating system na mababang antas.

I-type ang iyong password sa isang dialog ng seguridad at binigyan mo ang mga pahintulot sa root ng application. Ayon sa kaugalian ay pinapayagan itong gumawa ng anuman sa iyong operating system, bagaman maraming mga gumagamit ng Mac ang maaaring hindi nito namalayan.

Ang Proteksyon ng Integridad ng System - kilala rin bilang "walang ugat" - ay gumagana sa pamamagitan ng paghihigpit sa root account. Ang kernel ng operating system mismo ay naglalagay ng mga pagsusuri sa pag-access ng root ng gumagamit at hindi ito papayagan na gumawa ng ilang mga bagay, tulad ng pagbabago ng mga protektadong lokasyon o pag-inject ng code sa mga protektadong proseso ng system. Ang lahat ng mga extension ng kernel ay dapat na naka-sign, at hindi mo mai-disable ang Proteksyon ng Integridad ng System mula sa loob mismo ng Mac OS X. Ang mga application na may mataas na mga pahintulot sa ugat ay hindi na makagambala sa mga file ng system.

Malamang na mapapansin mo ito kung susubukan mong sumulat sa isa sa mga sumusunod na direktoryo:

  • / Sistema
  • / basurahan
  • / usr
  • / sbin

Hindi lamang papayagan ng OS X, at makakakita ka ng isang mensahe na "Hindi pinahintulutan ang operasyon". Hindi ka rin papayagan ng OS X na mag-mount ng isa pang lokasyon sa isa sa mga protektadong direktoryo, kaya't walang paraan sa paligid nito.

Ang buong listahan ng mga protektadong lokasyon ay matatagpuan sa /System/Library/Sandbox/rootless.conf sa iyong Mac. Nagsasama ito ng mga file tulad ng Mail.app at Chess.app apps na kasama sa Mac OS X, kaya hindi mo maalis ang mga ito - kahit na mula sa linya ng utos bilang root user. Nangangahulugan din ito na hindi maaaring mabago at mahawahan ng malware ang mga application na iyon, gayunpaman.

Hindi nagkataon, ang pagpipiliang "mga pahintulot sa pag-aayos ng disk" sa Disk Utility - matagal nang ginagamit para sa pag-troubleshoot ng iba't ibang mga problema sa Mac - ay tinanggal na. Dapat na pigilan ng Proteksyon ng Integridad ng Integridad ang mahahalagang pahintulot ng file mula sa pagiging tampered, gayon pa man. Ang Disk Utility ay muling idisenyo at mayroon pa ring pagpipiliang "First Aid" para sa pag-aayos ng mga error, ngunit walang kasamang paraan upang maayos ang mga pahintulot.

Paano Huwag paganahin ang Proteksyon ng Integridad ng System

Babala: Huwag gawin ito maliban kung mayroon kang isang napakahusay na dahilan upang gawin ito at malaman ang eksaktong ginagawa mo! Karamihan sa mga gumagamit ay hindi kakailanganin na huwag paganahin ang setting ng seguridad na ito. Hindi ito nilalayon upang pigilan ka mula sa panggugulo sa system - inilaan ito upang maiwasan ang malware at iba pang mga hindi magagandang kilos na programa na makagulo sa system. Ngunit ang ilang mga mababang antas na kagamitan ay maaari lamang gumana kung mayroon silang walang limitasyong pag-access.

KAUGNAYAN:Mga Tampok ng 8 Mac System Maaari Mong Ma-access sa Recovery Mode

Ang setting ng Proteksyon ng Integridad ng System ay hindi nakaimbak sa mismong Mac OS X. Sa halip, nakaimbak ito sa NVRAM sa bawat indibidwal na Mac. Maaari lamang itong mabago mula sa kapaligiran sa pag-recover.

Upang mag-boot sa mode ng pagbawi, i-restart ang iyong Mac at hawakan ang Command + R habang naka-bota ito. Papasok ka sa kapaligiran sa pag-recover. I-click ang menu na "Mga Utility" at piliin ang "Terminal" upang buksan ang isang window ng terminal.

I-type ang sumusunod na utos sa terminal at pindutin ang Enter upang suriin ang katayuan:

katayuan ng csrutil

Makikita mo kung pinagana ang Proteksyon ng Integridad ng System o hindi.

Upang huwag paganahin ang Proteksyon ng Integridad ng System, patakbuhin ang sumusunod na utos:

huwag paganahin ang csrutil

Kung magpapasya kang nais na paganahin ang SIP sa paglaon, bumalik sa kapaligiran sa pagbawi at patakbuhin ang sumusunod na utos:

paganahin ang csrutil

I-restart ang iyong Mac at ang iyong bagong setting ng Proteksyon ng Integridad ng System ay magkakabisa. Ang root user ay magkakaroon na ng buo, walang limitasyong pag-access sa buong operating system at bawat file.

Kung dati kang may mga file na nakaimbak sa mga protektadong direktoryo bago mo i-upgrade ang iyong Mac sa OS X 10.11 El Capitan, hindi pa ito tinanggal. Mahahanap mo silang inilipat sa direktoryo / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / sa iyong Mac.

Credit sa Larawan: Shinji sa Flickr


$config[zx-auto] not found$config[zx-overlay] not found