Mac OS X 10.11 El Capitan захищає системні файли та процеси за допомогою нової функції під назвою System Integrity Protection. SIP - це функція на рівні ядра, яка обмежує те, що може робити «root» акаунт.
Це відмінна функція безпеки, і майже всі - навіть "споживачі енергії" та розробники - повинні залишати це ввімкненим. Але якщо вам дійсно потрібно змінювати системні файли, ви можете їх обійти.
Що таке захист цілісності системи?
ПОВ'ЯЗАНІ: Що таке Unix і чому це має значення?
На Mac OS X та інших UNIX-подібних операційнихсистем, включаючи Linux, є "root" акаунт, який традиційно має повний доступ до всієї операційної системи. Стати користувачем root - або отримувати права доступу до root - надає доступ до всієї операційної системи та можливість змінювати та видаляти будь-який файл. Зловмисне програмне забезпечення, яке отримує права root, може використовувати ці дозволи для пошкодження та інфікування файлів операційної системи низького рівня.
Введіть свій пароль у діалоговому вікні безпеки тави надали права доступу до програми. Це традиційно дозволяє йому робити що-небудь у вашій операційній системі, хоча багато користувачів Mac, можливо, цього не усвідомлювали.
Захист цілісності системи - також відомий як"Без корінь" - функціонує шляхом обмеження кореневого рахунку. Ядро операційної системи самостійно ставить перевірки доступу кореневого користувача і не дозволить йому робити певні дії, наприклад, змінювати захищені місця або вводити код у захищені системні процеси. Усі розширення ядра повинні бути підписані, і ви не можете вимкнути захист системної цілісності з самого Mac OS X. Програми з підвищеними дозволами для кореневих файлів більше не можуть змінювати системні файли.
Ви, швидше за все, помітите це, якщо спробуєте написати в одному з таких каталогів:
- / Система
- / бін
- / usr
- / сбін
OS X просто не дозволить, і ви побачитеПовідомлення «Не дозволено» OS X також не дозволить вам встановити інше місцеположення над одним із цих захищених каталогів, тому не обійтися.
Повний список захищених місць знаходиться на сайті/System/Library/Sandbox/rootless.conf на вашому Mac. Він включає такі файли, як програми Mail.app та Chess.app, що входять до Mac OS X, тому їх не можна видалити - навіть із командного рядка як основного користувача. Це також означає, що зловмисне програмне забезпечення не може змінювати та заражати ці програми.
Не випадково "відновлення дозволів на диск"Опція Disk Utility - давно використовується для усунення різних проблем з Mac - тепер видалена. Захист цілісності системи в будь-якому випадку повинен запобігати підробленню важливих дозволів файлів. Утиліта Disk Utility була перероблена і досі має опцію "Перша допомога" для виправлення помилок, але не включає способу відновлення дозволів.
Як відключити захист цілісності системи
Увага: Не робіть цього, якщо не дуже добреПривід зробити це і точно знати, що ви робите! Більшість користувачів не потрібно буде вимикати цей параметр безпеки. Він не призначений для того, щоб заважати вам не возитися із системою - він покликаний запобігати зловмисним програмам та іншим недоброзичливим програмам не возитися з системою. Але деякі утиліти низького рівня можуть функціонувати лише за наявності у них необмеженого доступу.
ПОВ'ЯЗАНІ: 8 Особливості системи Mac, до яких можна отримати доступ у режимі відновлення
Параметр Захист цілісності системи не зберігається в самому Mac OS X. Натомість він зберігається в NVRAM на кожному окремому Mac. Він може бути змінений лише з середовища відновлення.
Для завантаження в режим відновлення перезавантажте свій Mac і утримуйте Command + R під час завантаження. Ви ввійдете в середовище відновлення. Клацніть меню "Утиліти" та виберіть "Термінал", щоб відкрити вікно терміналу.
Введіть таку команду в термінал і натисніть Enter, щоб перевірити стан:
csrutil статус
Ви побачите, чи ввімкнено захист цілісності системи чи ні.
Щоб відключити захист цілісності системи, запустіть таку команду:
csrutil відключити
Якщо ви вирішите пізніше ввімкнути SIP, поверніться до середовища відновлення та запустіть таку команду:
csrutil enable
Перезавантажте свій Mac, і ваш новий параметр Захист цілісності системи набере чинності. Користувач root тепер матиме повний, необмежений доступ до всієї операційної системи та кожного файлу.
Якщо раніше у вас зберігалися файлизахищені каталоги перед оновленням Mac до OS X 10.11 El Capitan вони не були видалені. Ви знайдете їх переміщеними до каталогу / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / на вашому Mac.
Кредит зображення: Сінджі на Flickr
