Hogyan működjön együtt és ellenőrizze a rendszerintegritás-védelmet (SIP) a Mac-en

Az Ön macOS rendszere vagy a Mac OS X El Capitan tartalmaz egy biztonsági intézkedést, amelyet rendszerintegritás-védelemnek neveznek. Ez a szolgáltatás segít a Mac bármelyik rendszerfájljának akaratlan módosításában - csak az Apple által aláírt rendszerfolyamatok írhatnak a rendszer helyeire. A SIP alapértelmezés szerint engedélyezve van.

Az Apple úgy tervezte meg a SIP-t, hogy megvédje Mac rendszerének legtöbb helyét, rendszerfolyamatait és rendszermag-kiterjesztéseit az írástól, módosítástól vagy cserétől. A rendszerintegritás-védelem (SIP) a fájlokat és a rendszerfolyamatokat is megvédi minden rosszindulatú programtól.

Az Apple szerint a Rendszerintegritás-védelem a macOS és az OS X El Capitan minden verziójában egy olyan biztonsági technológia, amelynek célja, hogy megakadályozza a potenciálisan rosszindulatú szoftvereket abban, hogy módosítsák az Apple által védett fájloknak és mappáknak a Mac-en.

A Mac OS X korábbi verzióiban a „root” felhasználói fióknak korábban nem voltak engedélykorlátozásai, és a rendszer bármelyik mappájához vagy alkalmazásához hozzáférhetett. A szoftver gyökérszintű hozzáférést kapott, amikor megadta a rendszergazda nevét és jelszavát a telepítéshez, majd módosíthatja vagy felülírhatja a rendszerfájlokat vagy alkalmazásokat.

A rendszerintegritás-védelem korlátozza a gyökérfiókot, és korlátozza azokat a műveleteket, amelyeket a gyökérfelhasználó végezhet a macOS és az OS X védett részein.

A rendszerintegritás-védelem a Mac rendszerének ezen részeit védi:

  • /Rendszer
  • / usr
  • /kuka
  • / sbin
  • / var
  • Az Apple natív alkalmazásai, amelyekre előre telepítve van a macOS és az OSX

Ön és bármely harmadik féltől származó alkalmazás vagy telepítő továbbra is írhat a következő útvonalakra:

  • / Alkalmazások
  • /Könyvtár
  • / usr / local

A rendszerintegritás-védelem azt is megakadályozza, hogy bizonyos szoftverek kiválasszák a Mac indítólemezét. Másik indítólemez manuális kiválasztásához lépjen a következőre: Rendszerbeállítások> Indítási lemez. Vagy használja az indításkezelőt úgy, hogy újraindításkor lenyomva tartja az Option gombot, majd választ az elérhető indítólemezek listájáról.

A Mac jelenlegi SIP állapotának ellenőrzése

  • Indítsa el a terminált az / Applications / Utilities mappából
  • Írja be ezt a parancsot:csrutil státusz
  • nyomd meg az Entert
  • A terminál a következővel válaszol: „Rendszerintegritás-védelmi állapot: engedélyezve” vagy „Rendszerintegritás-védelmi állapot: letiltva”

SIP a macOS Mojave és újabb verzióiban

Az Apple frissítette a SIP-t a macOS Mojave-ban, hogy ne csak saját, hanem harmadik féltől származó alkalmazásokat is tartalmazzon. Ez azt jelenti, hogy a SIP most már védi a harmadik féltől származó alkalmazásokat. Tehát a rosszindulatú szoftverek nem manipulálhatják, nem vihetik be a kódot, nem módosíthatják vagy felülírhatják az Apple saját alkalmazásait, vagy a harmadik féltől származó alkalmazásokat.

A SIP ütközik harmadik féltől származó alkalmazásokkal

Ha olyan szoftvert használ, mint a Winclone vagy Totalfinder, előfordulhat, hogy néhány probléma jelentkezik e funkció miatt.

A Winclone-t gyakran használják a Mac-felhasználók, mivel ez lehetővé teszi a Bootcamp partíció egyszerű képmásolását a Mac-en. Függetlenül attól, hogy módosítania kell-e a Bootcamp partíció méretét, hogy több helyet biztosítson a Mac-nek vagy a PC-nek, vagy át kell-e migrálnia az adatokat az egyik Bootcamp-partícióról a másikra. Ha Mac rendszerén engedélyezte a Rendszerintegritás-védelmet, problémát tapasztalhat a segédprogram használatával.

tudsz tiltsa le ideiglenesen az integritásvédelmi funkcióta feladatok elvégzése érdekében, majd lépjen vissza, és engedélyezze ezt a védelmi funkciót a Mac-en. Ennek megvalósításához kövesse az alábbi egyszerű lépéseket.

Az SIP (System Integrity Protection) letiltása

  • Lépés-> 1
    • Indítsa el Mac-jét Helyreállítási módban a vezérlő + r billentyű lenyomásával az indítási harangszó alatt

      A Segédprogramok menüsorából lépjen be a terminálba

  • 2. lépés
    • Menj Segédprogramok> Terminál majd írja be a következőt:csrutil disable; indítsa újra.’
  • Lépés -> 3
    • Hajtsa végre a tennivalókat, majd térjen vissza a helyreállítási rendszerhez, és a ‘beírásával engedélyezze a védelmi funkciót.csrutil enable; indítsa újra. ”Parancsot a terminál parancssorában
  • Lépés-> 4
    • Annak ellenőrzése, hogy a rendszer integritásvédelmi funkciója működik-e újra a mac-on
    • Nyissa meg a terminált a mac-on, és írja be a következőt:csrutil státusz
    • A fenti 4. lépés segítségével megbizonyosodhat arról, hogy a gyökérszintű feladatok elvégzése után újra bekapcsolta a Rendszerintegritás-védelmet.

Legutóbbi hozzászólások