Longtime Mac-strømbrukere likte sannsynligvis muligheten til å finpusse operativsystemet på sitt laveste nivå. I årevis lar skjulte innstillinger og tilpasningsapper brukere ta full kontroll over Mac-en for å tilpasse hvordan den så ut og fungerte.
Men hvis brukeren kan få tilgang til disse kjernesystemfilene, kan malware også gjøre det. Det er denne virkeligheten som fikk Apple til å introdusere en sikkerhetsfunksjon kalt System Integrity Protection i macOS, som starter med OS X El Capitan i 2015. Og selv om System Integrity Protection er en viktig funksjon som de fleste brukere vil dra nytte av, kan det føre til problemer med viss kraft brukerens arbeidsflyter og applikasjoner. Så hvis du er villig til å akseptere risikoen for redusert sikkerhet i bytte for større fleksibilitet, slik kan du deaktivere System Integrity Protection i macOS.
Hva er systemintegritetsbeskyttelse?
Før vi går videre, la oss ta et raskt øyeblikk for å se nærmere på hva System Integrity Protection gjør for å sikre at deaktivering av det er det du trenger. Systemintegritetsbeskyttelse handler om å begrense tilgangen til kritiske systemfiler, og dermed blokkere visse angrepsvektorer for skadelig programvare og annen skadelig programvare.
Normale macOS-brukerkontoer har alltid hatt begrensninger på hvilke filer de kunne få tilgang til, men rotbrukeren, en spesiell brukerkonto som har forhøyede privilegier for systemadministrasjon, hadde ingen begrensninger. Før innføringen av systemintegritetsbeskyttelse hadde enhver fysisk bruker eller skript som hadde tilgang til rotkontoen og passordet effektiv tilgang til alle områder i systemet.
Apple erkjenner det potensielle sikkerhetsproblemet, sammen med det faktum at de fleste Mac-brukere aldri vil trenge å få tilgang til eller endre kjernesystemfiler. Apple opprettet System Integrity Protection for å blokkere tilgang til viktige steder og filer, selv for rotbrukeren. Disse stedene inkluderer:
/System
/ usr
/ bin
/ sbin
Ethvert program som er forhåndsinstallert som en del av macOS
Når System Integrity Protection er aktivert, er den eneste måten å endre filer på disse stedene via apper eller prosesser som er signert av Apple med eksplisitt tillatelse til det. For eksempel programvareoppdateringsprosessen eller Apples egne applikasjonsinstallatører. Tredjepartsapper og til og med Mac-administratoren kan ikke endre disse filene under noen omstendigheter. Hvis du prøver å gjøre det, selv med en "sudo" -kommando, vil du ganske enkelt motta en melding om ikke tillatt handling .
Bør du deaktivere beskyttelse av systemintegritet?
Som nevnt kan System Integrity Protection forårsake problemer med visse arbeidsbruksflyt eller applikasjoner for kraftbrukere som krever muligheten til å endre systemfiler. Den gode nyheten er at du kan deaktivere System Integrity Protection, så lenge du er villig til å akseptere risikoen for at Mac-en blir mer sårbar hvis du gjør det. For strømbrukere kan imidlertid fleksibiliteten til å fortsette å få tilgang til og endre disse filene være verdt risikoen.
Så kort sagt, hvis du med sikkerhet vet at en arbeidsflyt eller app du trenger er avhengig av tilgang til beskyttede systemfiler, og du forstår risikoen som er involvert, vil du sannsynligvis være OK med å deaktivere System Integrity Protection. Men hvis du ikke vet hvorfor du trenger å deaktivere System Integrity Protection, eller hvis du bare gjør det fordi en app du lastet ned, ba deg bedre om å holde den aktivert og finne en annen løsning for appen eller prosessen du prøver å imøtekomme.
Deaktiver beskyttelse av systemintegritet
- For å deaktivere systemintegritetsbeskyttelse, start Mac-maskinen opp i gjenopprettingsmodus ved å trykke og holde nede Kommando- og R- tastene på tastaturet så snart du hører boot chime.
- Når du har startet opp i gjenopprettingsmodus, velger du Verktøy> Terminal fra menylinjen øverst på skjermen.
- For å sjekke om System Integrity Protection for øyeblikket er aktivert eller deaktivert, bruker du kommandoen csrutil status .
- For å deaktivere System Integrity Protection, bruk kommandoen csrutil deaktiver . Du kan aktivere det senere ved å gjenta disse trinnene og bruke kommandoen csrutil enable i stedet.
- Når du har deaktivert System Integrity Protection, start Macen din på nytt via Apple-menyen.
