Hvordan deaktivere systemintegritetsbeskyttelse (og hvorfor du ikke bør)

Annonse

Hver nye utgivelse av Apples desktop-operativsystem ser ut til å legge flere begrensninger for brukere enn sist. System Integration Protection (eller SIP for kort) kan være den største endringen ennå.

SIP ble introdusert med OS X 10.11 El Capitan, og legger begrensninger i brukerens mulighet til å endre visse mapper helt. Mens noen fordømte Apples nyeste sikkerhetsteknologi som en betyr å ta kontrollen bort fra brukeren Er Apples macOS Rebrand mer enn bare et navneendring?Å droppe OS X-monikeren, noe Apple har brukt i 15 år, føles som en stor avtale. Men er det bare navnet som endrer seg? Les mer , den er der med god grunn.

Det er liten grunn til å deaktivere det i det hele tatt (men vi viser deg hvordan, hvis du virkelig vil).

Hva er systemintegritetsbeskyttelse?

SIP er en sikkerhetsfunksjon designet for å beskytte de mest utsatte delene av operativsystemet. Kort sagt forhindrer det til og med en bruker med rottilgang (ved hjelp av sudo kommando) fra å endre bestemte steder på den primære partisjonen. Det er ment å holde Mac-brukere trygge, akkurat som tidligere

programvarebegrensninger introdusert av Gatekeeper Hva er GateKeeper og hvordan hjelper det å beskytte Mac-en min? [MakeUseOf Explains]Vil favorittprogrammene dine noen gang kjøres igjen? Enkelte programmer lastes ikke lenger - i stedet vises en melding om Uidentifiserte utviklere. Det er ikke engang et åpenbart alternativ å kjøre appen. Gatekeeper er kanskje ... Les mer .

Dette er sannsynligvis et svar på økende antall Mac malware trusler 5 enkle måter å infisere Mac-maskinen din med skadelig programvareMalware kan definitivt påvirke Mac-enheter! Unngå å gjøre disse feilene, ellers vil du ende opp med å bli Mac-infisert. Les mer som setter Mac-en din i fare. I motsetning til dagene da Apple stolte på reklamelinjen “Jeg er en Mac, og jeg er en PC”, er Mac-en nå et mye større mål for skadelig programvare. Det er ikke vanskelig å finne ransomware, spyware, keyloggers eller vanlig gammel adware rettet mot Apples plattform.

SIP beskytter noen få kjerneområder på stasjonen der operativsystemet er installert, inkludert /System, /bin, /sbin, /usr (men ikke /usr/local). Noen symbolske lenker fra /etc, /tmp, og /var er også beskyttet, selv om målkatalogene ikke er det. Sikkerhetstiltaket forhindrer prosesser uten tilstrekkelige privilegier (inkludert administratorbrukere med root-tilgang) fra å skrive til disse mappene og filene som er lagret i.

Teknologien forhindrer også andre "risikable" operasjoner, som kodeinnsprøytning. Apple er bekymret for at endringer gjort på disse delene av systemet ditt kan sette Mac-en din i fare og forårsake skade på operativsystemet. Å låse rootadgangsadgang beskytter Mac-en din mot sudo-kommandoer utført eksternt og lokalt.

Så hvorfor deaktivere det?

Da funksjonen første gang ble introdusert, fungerte ikke lenger noen apper som var avhengige av å endre visse beskyttede systemmapper eller filer. Som regel er dette ganske "påtrengende" modifikasjoner som endre måten mange kjerne OS-elementer og førstepartsapper fungerer på El Capitan betyr slutten på Mac-temaer og Deep System TweaksHvis du liker å tilpasse Mac-en din, kan Yosemite være den siste versjonen av OS X som fungerer for deg. Og det er for ille. Les mer . Visse verktøy for sikkerhetskopiering og gjenoppretting og apper som spesifikt omhandlet atferden til andre enheter, ble også påvirket.

Hvis du vil bruke programvare som er avhengig av en slik modifisering for å fungere, må du deaktivere SIP først. Det er ingen måte å gjøre et unntak for en bestemt app hvis den mangler de nødvendige privilegiene. Dette har ført til spekulasjoner om at endringen vil påvirke mindre utviklere, som mangler midler til å samarbeide med Apple for å sikre at programvaren deres fortsetter å fungere.

Selv om dette kan stemme, er mange applikasjoner som opprinnelig ikke ville fungere under El Capitan blitt skrevet om for å gjøre det nå. Bartender er en slik app, som gir en måte å rydde opp ikonene på Mac-menylinjen Hvordan tilpasse og rydde Mac-menylinjenIngenting får OS X til å se rotete raskere enn uønskede menylinjeikoner. Les mer . Den originale Bartenderen fungerer bare med OS X 10.10 og nyere, mens Bartender 2 jobber med El Capitan og over. Standard mappe X er en annen finjustering designet for å forbedre åpne og lagre dialoger som måtte skrives fullstendig om for El Capitan og senere. Det fungerer nå feilfritt.

Ikke alle appene har gjennomgått en fullstendig omskriving, og noen trenger fortsatt SIP for å være deaktivert for å fungere. Heldigvis er dette ofte en midlertidig ordning, som i tilfelle Winclone. Denne Boot Camp kloning og sikkerhetskopiløsning 5 lokale Mac-sikkerhetskopiløsninger som ikke er tidsmaskinDet er mange alternativer for backup av Mac der ute, og mange av dem har funksjoner som Apples standard backup-app bare ikke kan konkurrere med. Les mer krever at brukeren deaktiverer SIP for å skrive til beskyttede områder på stasjonen. Funksjonen kan aktiveres igjen etterpå.

SwitchResX er en annen slik app som krever at SIP er deaktivert. Det gir forbedret kontroll over eksterne skjermer, som er avhengig av at en spesifikk oppløsning blir spesifisert i en beskyttet fil. Når skjermen er konfigurert, kan brukeren gjenopprette SIP til de trenger å gjøre en ny endring. Andre apper som XtraFinder (og mange flere applikasjoner som endrer utseende og funksjonalitet til Finder) krever at funksjonen er aktivert med kodeinjeksjonsløsning (ved å bruke kommandoen csrutil enable - uten feilsøking).

På grunn av endringen har noen apper sluttet å utvikle seg helt. Andre slipper unna med å råde brukere til bare å deaktivere SIP midlertidig og deretter aktivere det på nytt. Nøkkelen her er å være lei av apper som endrer systemets utseende eller oppførsel, en innebygd app eller funksjon (som Finder, Spotlight eller dock) før du kjøper. Mye av tiden vil et raskt Google-søk eller et blikk på vanlige spørsmål være tilstrekkelig.

Slik deaktiverer du systemintegritetsbeskyttelse

Hvis du bestemmer deg for å deaktivere SIP, må du være oppmerksom på at Mac-en din teknisk sett er like sikker som den var da du kjørte OS X 10.10 Mavericks. Du må fremdeles tilby root-tilgang for å skrive til visse områder av stasjonen, som krever administratorrettigheter. Det er også mulig å aktivere SIP enkelt hvis du bestemmer deg for å gjøre det senere.

Mest Mac-brukere vil aldri ha behov for å deaktivere SIP. Det er også verdt å la funksjonen være aktivert med mindre du støter på et hinder. Hvis du trenger å gjøre endringer i en beskyttet mappe eller bruke programvare som ikke har rettighetene til det, er det hva du skal gjøre:

1. Start Macen din på nytt ved å klikke på Apple-logoen øverst til venstre og velge Omstart.
2. Holde nede Kommando + R mens Mac-maskinen starter for å gå inn i gjenopprettingsmodus.
3. Når Mac-en har startet opp, gå til verktøy og lansering Terminal.
4. Type csrutil deaktivere og slo Tast inn.
5. Start Mac-maskinen på nytt som normalt.

Ferdig! Du kan enkelt aktivere funksjonen på nytt ved å starte opp igjen i gjenopprettingsmodus og starte Terminal og å skrive csrutil klar etterfulgt av Enter.

Har du deaktivert SIP?

Kanskje er du villig til å ta sjansene dine og slå SIP av. Kanskje du heller vil at Apple ikke dikterte hva du kan og ikke kan endre. En app krever kanskje at SIP er deaktivert. Eller, du er noen som liker å finpusse systemet. Hvis du har deaktivert funksjonen, vil vi gjerne høre hvorfor.

Deaktivering av systemintegritetsbeskyttelse tillot meg chmod -x Siri, som løste problemet mitt med at det dukket opp hver gang jeg trykket på headsettet mitt btn

- Brian by Santana ft (@brianloveswords) 28. november 2016

Det er liten grunn til å slå av funksjonen før du finner behov for det. Husk at ominstallering av macOS sannsynligvis vil aktivere funksjonen på nytt. Det er også sannsynlig at Apple fortsetter å introdusere sikkerhetsfunksjoner og tillatelseskontroller med hver nye macOS-utgivelse.

Vil du SIP eller ikke SIP? Gi oss beskjed i kommentarene nedenfor.

Bildekreditt: Issarawat Tattong via Shutterstock.com