Kuidas arvuti terviklikkuse kaitset Macis (ja miks sa ei peaks) keelama?

Sisukord:

Kuidas arvuti terviklikkuse kaitset Macis (ja miks sa ei peaks) keelama?
Kuidas arvuti terviklikkuse kaitset Macis (ja miks sa ei peaks) keelama?

Video: Kuidas arvuti terviklikkuse kaitset Macis (ja miks sa ei peaks) keelama?

Video: Kuidas arvuti terviklikkuse kaitset Macis (ja miks sa ei peaks) keelama?
Video: 30 Ultimate Windows 10 Tips and Tricks for 2020 - YouTube 2024, November
Anonim
Mac OS X 10.11 El Capitan kaitseb süsteemifaile ja töötleb uut funktsiooni System Integrity Protection. SIP on kerneli tasemel funktsioon, mis piirab seda, mida "root" -konto saab teha.
Mac OS X 10.11 El Capitan kaitseb süsteemifaile ja töötleb uut funktsiooni System Integrity Protection. SIP on kerneli tasemel funktsioon, mis piirab seda, mida "root" -konto saab teha.

See on suurepärane turvafunktsioon ja peaaegu kõik - isegi "jõulised kasutajad" ja arendajad - peaksid selle lubama. Aga kui teil on tõesti vaja süsteemi faile muuta, võite selle mööda minna.

Mis on süsteemi terviklikkuse kaitse?

Mac OS X-il ja teistes UNIX-like operatsioonisüsteemides, sealhulgas Linuxis, on "root" -konto, millel on tavapäraselt täielik juurdepääs kogu operatsioonisüsteemile. Juurkasutaja saamine - või administraatoriõiguste omandamine - annab teile juurdepääsu kogu operatsioonisüsteemile ja võimalusele faili muuta ja kustutada. Malware, mis saab administraatoriõigusi, võib kasutada neid õigusi, et kahjustada ja nakatada madaltasemel operatsioonisüsteemi faile.

Sisestage oma parool turvalisuse dialoogi ja andke rakenduse juuriload. Tavaliselt lubab see tavapäraselt operatsioonisüsteemile midagi teha, kuigi paljud Maci kasutajad ei pruugi seda aru saada.

Süsteemi terviklikkuse kaitse - tuntud ka kui "rootless" - funktsioone, piirates juurkontot. Operatsioonisüsteemi kernel ise kontrollib juurkasutaja juurdepääsu ja ei luba tal mingeid asju teha, näiteks muuta kaitstud asukohti või sünkda kood kaitstud süsteemi protsessidesse. Kõik kerneli laiendid peavad olema allkirjastatud ja te ei saa keelata süsteemi terviklikkuse kaitsmist Mac OS X-is ise. Rakendused, millel on administraatoriõigused, ei saa enam süsteemifaile rikkuda.
Süsteemi terviklikkuse kaitse - tuntud ka kui "rootless" - funktsioone, piirates juurkontot. Operatsioonisüsteemi kernel ise kontrollib juurkasutaja juurdepääsu ja ei luba tal mingeid asju teha, näiteks muuta kaitstud asukohti või sünkda kood kaitstud süsteemi protsessidesse. Kõik kerneli laiendid peavad olema allkirjastatud ja te ei saa keelata süsteemi terviklikkuse kaitsmist Mac OS X-is ise. Rakendused, millel on administraatoriõigused, ei saa enam süsteemifaile rikkuda.

Selle kõige tõenäolisemalt märkate, kui üritate kirjutada ühte järgmistest kataloogidest:

  • / Süsteem
  • / bin
  • / usr
  • / sbin

OS X lihtsalt ei luba seda ja näete teed "Operation not allowed". OS X ei luba teil mõnda kaitstud kataloogist teise asukohta paigaldada, mistõttu pole sellel mingit võimalust.

Kaitstud asukohtade täielik loetelu on Macis leiduv /System/Library/Sandbox/rootless.conf. See sisaldab Mac OS X-ga kaasasolevaid rakendusi Mail.app ja Chess.app-rakendusi, nii et te ei saa neid eemaldada - isegi administraatorina käsurealt. See tähendab ka, et pahavara ei saa neid rakendusi muuta ega nakatada.
Kaitstud asukohtade täielik loetelu on Macis leiduv /System/Library/Sandbox/rootless.conf. See sisaldab Mac OS X-ga kaasasolevaid rakendusi Mail.app ja Chess.app-rakendusi, nii et te ei saa neid eemaldada - isegi administraatorina käsurealt. See tähendab ka, et pahavara ei saa neid rakendusi muuta ega nakatada.

Mitte juhuslikult on Disk Utility-valik, mis on pikka aega kasutatud erinevate Maci probleemide tõrkeotsinguks, valikuvõimalus "parandada kettaid" on nüüd eemaldatud. Süsteemi terviklikkuse kaitse peaks igal juhul takistama oluliste faililubade omamist. Disk Utility on ümber kujundatud ja ikkagi on "esmaabi" võimalus vigade parandamiseks, kuid see ei sisalda mingit võimalust õiguste parandamiseks.

Image
Image

Kuidas lülitada süsteemi terviklikkuse kaitse välja

Hoiatus: Ärge tehke seda, kui teil pole väga head põhjust seda teha ja täpselt teada, mida teete! Enamik kasutajaid ei pea seda turbesätet blokeerima. See ei ole mõeldud selleks, et takistada teid süsteemiga segamini ajama - selle eesmärk on vältida pahavara ja teiste halva käitumisega programmide muret süsteemi üle. Kuid mõned madala taseme kommunaalteenused võivad toimida ainult siis, kui neil on piiramatu juurdepääs.

Süsteemi terviklikkuse kaitse seadet ei salvestata Mac OS X-s ise. Selle asemel salvestatakse see iga Maci jaoks NVRAM-i. Seda saab muuta ainult taastekeskkonnast.

Taaskäivitusrežiimis käivitamiseks taaskäivitage Mac ja hoidke käsku + R nii, nagu see saabub. Sisestate taastekeskkonda. Klõpsake menüükäsuga "Utiliidid" ja avage terminali aken "Terminal".

Sisestage terminalile järgmine käsk ja vajutage olekut kontrollimiseks Enter:
Sisestage terminalile järgmine käsk ja vajutage olekut kontrollimiseks Enter:

csrutil status

Näete, kas süsteemi terviklikkuse kaitse on lubatud või mitte.

Süsteemi terviklikkuse kaitse keelamiseks käivitage järgmine käsk:
Süsteemi terviklikkuse kaitse keelamiseks käivitage järgmine käsk:

csrutil disable

Kui otsustate hiljem SIP-i lubada, naaske taastekeskkonda ja käivitage järgmine käsk:

csrutil enable
Taaskäivitage oma Mac ja uus süsteemi terviklikkuse kaitse säte jõustub. Juurkasutajal on nüüd täielik, piiramatu juurdepääs kogu operatsioonisüsteemile ja igale failile.
Taaskäivitage oma Mac ja uus süsteemi terviklikkuse kaitse säte jõustub. Juurkasutajal on nüüd täielik, piiramatu juurdepääs kogu operatsioonisüsteemile ja igale failile.

Kui varem olid need kaitstud kataloogid salvestatud failid enne Mac-i versiooni OS X 10.11 El Capitan versiooni värskendamist, neid ei kustutatud. Leiad, et need on teie Maci / Library / SystemMigration / History / Migration (UUID) / QuarantineRoot / kataloogi teisaldatud.

Soovitan:

Kuidas kasutada ohutut režiimi Windowsi arvuti (ja kui peaks) parandama

Kuidas kasutada ohutut režiimi Windowsi arvuti (ja kui peaks) parandama

Windowsi turvaline režiim on oluline vahend. Arvutite käivitamisel võib olla ohutu režiim, mis võib sisaldada pahavara nakatunud arvutisse või purunemisjuhte.

Kuidas lisada vidinaid Tagasi Windows 8 ja 10 (ja miks te tõenäoliselt ei peaks)

Kuidas lisada vidinaid Tagasi Windows 8 ja 10 (ja miks te tõenäoliselt ei peaks)

Lauaarvuti vidinad ja Windowsi külgribal olid Windows Vista ja Windows 7 puhul suur tunnusfunktsioon. Kuid Microsoft eemaldas töölauate vidinad ja te ei leia neid operatsioonisüsteemides Windows 8 või 10.

Kaitske oma vidinaid: miks on vaja ülepinguti kaitset

Kaitske oma vidinaid: miks on vaja ülepinguti kaitset

Kas teil on oma arvuti, televiisor või muu kallis elektroonika ühendatud otse vooluvõrku? Sa ei peaks seda tegema. Sa peaksid oma vidinaid pistikupesast kaitsma, mis ei pruugi olla sama, mis toiteliinil.

Küsige How-to Geekit: miks te ei peaks kunagi arvuti vaakumit kasutama, raamatuid raamatuks Kindle jaoks ja arvukate arvutite juhtimist ühe klaviatuuri abil

Küsige How-to Geekit: miks te ei peaks kunagi arvuti vaakumit kasutama, raamatuid raamatuks Kindle jaoks ja arvukate arvutite juhtimist ühe klaviatuuri abil

Teil on küsimusi ja meil on vastused. Täna vaatame, miks te ei peaks kunagi vaikselt oma tolmune-arvutit, kuidas varjatud raamatuid Kindle lugema ja kuidas juhtida mitu arvutit ühe klaviatuuri ja hiirega.

Kuidas eemaldada sisseehitatud Windows 7 toideplaanid (ja miks sa tõenäoliselt ei peaks seda tegema)?

Kuidas eemaldada sisseehitatud Windows 7 toideplaanid (ja miks sa tõenäoliselt ei peaks seda tegema)?

Kas kasutate tegelikult Windows 7 toitehalduse funktsioone? Kui jah, kas olete kunagi tahtnud lihtsalt kustutada ühe sisseehitatud toiteplaani? Siin on, kuidas seda teha, ja miks peaksite selle tõenäoliselt üksi jätma.