Mac OS X 10.11 El Capitan захищає системні файли та процеси за допомогою нової функції під назвою Захист цілісності системи. SIP - це функція на рівні ядра, яка обмежує можливості “кореневого” облікового запису.
Це чудова функція безпеки, і майже всі - навіть “досвідчені користувачі” та розробники - повинні залишати її включеною. Але якщо вам дійсно потрібно змінити системні файли, ви можете обійти це.
Що таке захист цілісності системи?
ПОВ'ЯЗАНІ: Що таке Unix і чому це важливо?
На Mac OS X та інших UNIX-подібні операційні системи , включаючи Linux, існує "кореневий" обліковий запис, який традиційно має повний доступ до всієї операційної системи. Ставши користувачем root - або отримавши права root - дає вам доступ до всієї операційної системи та можливість змінювати та видаляти будь-який файл. Шкідливе програмне забезпечення, яке отримує кореневі дозволи, може використовувати ці дозволи для пошкодження та зараження файлів операційної системи низького рівня.
Введіть свій пароль у діалогове вікно безпеки, і ви надали кореневі додатки програмі. Це традиційно дозволяє йому робити що-небудь з вашою операційною системою, хоча багато користувачів Mac, можливо, цього не усвідомлювали.
Захист цілісності системи - також відомий як "без коренів" - функціонує шляхом обмеження кореневого облікового запису. Ядро операційної системи саме перевіряє доступ кореневого користувача і не дозволяє йому робити певні дії, наприклад, змінювати захищені розташування або вводити код у захищені системні процеси. Усі розширення ядра мають бути підписані, і ви не можете вимкнути захист цілісності системи в самій Mac OS X. Програми з підвищеними правами root не можуть більше втручатися у системні файли.
Ви, швидше за все, помітите це, якщо спробуєте написати в один із таких каталогів:
- / Система
- / ранку
- / usr
- / sbin
OS X просто не дозволяє цього, і ви побачите повідомлення "Операція не дозволена". OS X також не дозволить вам змонтувати інше місце розташування над одним із цих захищених каталогів, тому цього ніяк не обійти.
Повний список захищених місць знаходиться на /System/Library/Sandbox/rootless.conf на вашому Mac. Він включає такі файли, як програми Mail.app та Chess.app, що входять до складу Mac OS X, тому ви не можете їх видалити - навіть із командного рядка як кореневий користувач. Це також означає, що зловмисне програмне забезпечення не може модифікувати та заразити ці програми.
Не випадково " відновити дозволи на диск Опція в Утиліта диска - довгий час використовувався для усунення різних проблем Mac - тепер його вилучено. Захист цілісності системи повинен у будь-якому разі не допускати фальсифікації дозволів важливих файлів. Утиліта Disk була перероблена і все ще має опцію «Перша допомога» для виправлення помилок, але не включає жодного способу відновлення дозволів.
Як вимкнути захист цілісності системи
Увага : Не робіть цього, якщо у вас немає на це поважних причин і точно не знаєте, що робите! Більшості користувачів не потрібно буде вимикати це налаштування безпеки. Він не призначений для того, щоб заважати вам возитись із системою - він призначений для запобігання тому, щоб шкідливе програмне забезпечення та інші програми, що погано поводяться, заважали системі. Але деякі утиліти низького рівня можуть функціонувати лише в тому випадку, якщо вони мають необмежений доступ.
ПОВ'ЯЗАНІ: 8 функцій системи Mac, до яких ви можете отримати доступ у режимі відновлення
Параметр Захист цілісності системи не зберігається в самому Mac OS X. Натомість він зберігається у NVRAM на кожному окремому Mac. Його можна змінити лише із середовища відновлення.
До завантаження в режим відновлення , перезапустіть Mac і утримуйте Command + R під час завантаження. Ви введете середовище відновлення. Клацніть меню «Службові програми» та виберіть «Термінал», щоб відкрити вікно терміналу.
Введіть таку команду в термінал і натисніть Enter, щоб перевірити стан:
статус csrutil
Ви побачите, чи ввімкнено захист цілісності системи чи ні.
Щоб вимкнути захист цілісності системи, виконайте таку команду:
csrutil вимкнути
Якщо ви вирішите ввімкнути SIP пізніше, поверніться до середовища відновлення та запустіть таку команду:
csrutil включити
Перезапустіть Mac, і нова настройка захисту системної цілісності набуде чинності. Відтепер користувач root матиме повний необмежений доступ до всієї операційної системи та кожного файлу.
Якщо раніше у вас були файли, що зберігались у цих захищених каталогах, перш ніж оновити ваш Mac до OS X 10.11 El Capitan, вони не були видалені. Ви знайдете їх переміщеними до каталогу / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / на вашому Mac.
Кредит зображення: Сінджіон Фікр
