Почетна » како да » Како онемогућити заштиту интегритета система на Мац-у (и зашто не бисте требали)

    Како онемогућити заштиту интегритета система на Мац-у (и зашто не бисте требали)

    Мац ОС Кс 10.11 Ел Цапитан штити системске датотеке и процесе новом функцијом названом Заштита системског интегритета. СИП је функција нивоа кернела која ограничава оно што "роот" налог може да уради.

    Ово је одлична сигурносна функција, и готово сви - чак и „моћни корисници“ и програмери - требали би је оставити омогућене. Али, ако заиста требате модифицирати системске датотеке, можете је заобићи.

    Шта је заштита системског интегритета?

    На Мац ОС Кс-у и другим оперативним системима сличним УНИКС-у, укључујући Линук, постоји „роот“ налог који традиционално има пуни приступ читавом оперативном систему. Постати роот корисник - или добити роот дозволе - даје вам приступ читавом оперативном систему и могућност измјене и брисања било које датотеке. Малвер који добија коренске дозволе могао би користити те дозволе да оштети и зарази датотеке оперативног система ниског нивоа.

    Откуцајте лозинку у безбедносни дијалог и дали сте дозволама роот апликације. Ово традиционално дозвољава да било шта уради за ваш оперативни систем, иако многи корисници Мац-а можда то нису схватили.

    Заштита системског интегритета - позната и као “роотлесс” - функционише тако што ограничава роот налог. Сам кернел оперативног система ставља провере на приступ роот корисника и не дозвољава му да ради одређене ствари, као што је модификовање заштићених локација или убацивање кода у заштићене системске процесе. Сва проширења кернела морају бити потписана и не можете онемогућити заштиту системског интегритета у оквиру самог Мац ОС Кс-а. Апликације са повишеним роот дозволама више не могу ометати системске датотеке.

    Вероватно ћете ово приметити ако покушате да пишете у један од следећих директоријума:

    • / Систем
    • / бин
    • / уср
    • / сбин

    ОС Кс то једноставно неће дозволити и видећете поруку "Операција није дозвољена". ОС Кс такође неће дозволити да монтирате другу локацију преко једног од ових заштићених директоријума, тако да не постоји начин да се то заобиђе.

    Комплетна листа заштићених локација се налази у /Систем/Либрари/Сандбок/роотлесс.цонф на вашем Мац рачунару. Укључује датотеке као што су Маил.апп и Цхесс.апп апликације укључене у Мац ОС Кс, тако да их не можете уклонити - чак ни из командне линије као роот корисника. То такође значи да злонамерни софтвер не може да модификује и зарази те апликације.

    Није случајно, да је опција „Поправи диск дозволе“ у Диск Утилити-у - која се дуго користи за решавање проблема са Мац-ом - сада уклоњена. Заштита системског интегритета требало би да спречи да се кључна дозвола за датотеке у сваком случају не мијења. Диск услужни програм је редизајниран и још увек има опцију "Прва помоћ" за поправку грешака, али не укључује начин за поправку дозвола.

    Како онемогућити заштиту интегритета система

    Упозорење: Немојте то чинити ако немате добар разлог да то учините и да знате тачно шта радите! Већина корисника неће морати да онемогући ову безбедносну поставку. Њен циљ није да вас спречи да се петљате са системом - он је намењен спречавању малвера и других лоших програма да се петљају са системом. Али неки услужни програми ниског нивоа могу функционисати само ако имају неограничен приступ.

    Поставка заштите системског интегритета није сачувана у самом Мац ОС Кс-у. Уместо тога, складишти се у НВРАМ-у на сваком појединачном Мац-у. Може се модификовати само из окружења за опоравак.

    Да бисте покренули опоравак, поново покрените Мац и држите Цомманд + Р док се покреће. Ући ћете у окружење за опоравак. Кликните на мени “Утилитиес” и одаберите “Терминал” да бисте отворили прозор терминала.

    Унесите следећу команду у терминал и притисните Ентер да бисте проверили статус:

    цсрутил статус

    Видећете да ли је заштита системског интегритета омогућена или не.

    Да бисте онемогућили заштиту системског интегритета, покрените следећу команду:

    цсрутил дисабле

    Ако одлучите да касније желите да омогућите СИП, вратите се у окружење за опоравак и покрените следећу команду:

    цсрутил енабле

    Поново покрените Мац и ваша нова поставка заштите системског интегритета ће ступити на снагу. Корисник роот-а сада ће имати пун, неограничен приступ читавом оперативном систему и сваком фајлу.

    Ако сте претходно имали датотеке похрањене у овим заштићеним директоријима прије него што сте надоградили свој Мац на ОС Кс 10.11 Ел Цапитан, они нису избрисани. Пронаћи ћете да су премјештени у / Либрари / СистемМигратион / Хистори / Мигратион- (УУИД) / КуарантинеРоот / директориј на вашем Мац рачуналу.

    Кредит за слике: Схињи на Флицкр-у

    Како онемогућити акциони центар у оперативном систему Виндовс 10
    Како онемогућити упозорења на ГамеПад-у вашег Вии-ја
    Како онемогућити банер за предлоге у подешавањима у оперативном систему Виндовс 10
    Следећи чланак
    Како онемогућити опоравак система у оперативним системима Виндовс 7, 8 или 10
    Превиоус артицле
    Како онемогућити СуперФетцх у оперативном систему Виндовс Виста