1. Itthon
  2. Alma
  3. A rendszerintegritás-védelem (rootless) letiltása Mac OS X rendszerben

A rendszerintegritás-védelem (rootless) letiltása Mac OS X rendszerben

Tartalomjegyzék:

Anonim

Az Apple a 10.11-es verziótól kezdődően a Mac OS rendszerben engedélyezte a System Integrity Protection nevű új, alapértelmezett biztonsági funkciót, amelyet gyakran root nélkülinek vagy SIP-nek neveznek. A SIP/rootless funkció célja, hogy megakadályozza a Mac OS X szándékos vagy véletlenszerű rosszindulatú kódok általi kompromittálását, és lényegében a SIP zárolja bizonyos rendszerszintű helyeket a fájlrendszerben, ugyanakkor megakadályozza, hogy bizonyos folyamatok rendszerszintű folyamatokhoz kapcsolódjanak. .

Noha a System Integrity Protection biztonsági funkció hatékony, és a Mac-felhasználók túlnyomó többségének engedélyezve kell hagynia a gyökérmentességet, néhány haladó Mac-felhasználó úgy találhatja, hogy a gyökértelenség túlzottan véd. Így, ha Ön azon haladó Mac-felhasználók csoportjába tartozik, akik nem szeretnék, hogy a SIP rootless engedélyezve legyen a Mac OS X telepítésében, megmutatjuk, hogyan kapcsolhatja ki ezt a biztonsági funkciót.

Milyen könyvtárakat véd a SIP?

Mielőtt elkezdené a SIP letiltását, felmerülhet a kérdés, hogy a SIP / rootless mely könyvtárakat védi meg a módosításoktól. Jelenleg a System Integrity Protection a következő rendszerszintű könyvtárakat zárolja Mac OS X rendszerben:

/Rendszer /sbin /bin /usr (a /usr/local alkönyvtár kivételével) /Alkalmazások Mac OS rendszerrel előre telepített alkalmazásokhoz (Terminal, Safari, stb)

Ennek megfelelően a gyökérmentesség miatt előfordulhat, hogy egyes alkalmazások, segédprogramok és szkriptek egyáltalán nem működnek, még akkor is, ha sudo jogosultsággal, a root felhasználó engedélyezve van vagy adminisztrátori hozzáféréssel.

Rootless System Integrity Protection kikapcsolása Mac OS X rendszerben

Ismét, a Mac-felhasználók túlnyomó többsége nem tilthatja le a gyökérmentességet. A rootless letiltása kizárólag haladó Mac-felhasználóknak szól. Ezt saját felelősségére tegye, ez nem kifejezetten ajánlott.

  1. Indítsa újra a Mac-et, és tartsa lenyomva egyszerre a Command + R billentyűket, miután meghallotta az indítási hangjelzést, ezzel a Mac OS X rendszert helyreállítási módba indítja
  2. Amikor megjelenik a „MacOS Utilities” / „OS X Utilities” képernyő, húzza le a „Segédprogramok” menüt a képernyő tetején, és válassza a „Terminal” lehetőséget.
  3. Írja be a következő parancsot a terminálba, majd nyomja meg a return gombot:

    4. csrutil disable; újraindítás

  4. Egy üzenet jelenik meg arról, hogy a System Integrity Protection le van tiltva, és a Mac-et újra kell indítani, hogy a változtatások érvénybe lépjenek, majd a Mac automatikusan újraindul, csak hagyja, hogy a szokásos módon elinduljon.

A parancsot önmagában is kiadhatja automatikus újraindítás nélkül, így:

csrutil disable

Amúgy, ha szeretné letiltani a gyökérmentességet, érdemes lehet a Gatekeepert is letiltani, miközben a parancssorban van.

Ha valami mást tervez tenni a Terminál vagy a Mac OS Utilities képernyőn, akkor érdemes elhagynia az automatikus újraindítás parancsot a végén, és igen, ha kíváncsi, ez a ugyanaz a helyreállítási mód, mint a Mac OS X újratelepítése az Internet Recovery segítségével.

Miután a Mac újraindul, a System Integrity Protection teljes mértékben le lesz tiltva a Mac OS X rendszerben, ezáltal teljes hozzáférést biztosít a fent vázolt védett mappákhoz.

A gyökértelenség állapotának ellenőrzése / System Integrity Protection Mac OS X rendszerben

Ha szeretné tudni a rootless állapotát az újraindítás előtt vagy anélkül, hogy újraindítaná a Macet helyreállítási módba, egyszerűen adja ki a következő parancsot a terminálba:

csrutil status

A két üzenet egyikét fogja látni, engedélyezve:

vagy

Ha bármikor módosítani szeretné a gyökér nélküli állapotot, újra kell indítani a helyreállítási módba.

A Rootless System Integrity Protection újraengedélyezése Mac OS X rendszerben

Egyszerűen indítsa újra a Mac-et helyreállítási módba a fent leírtak szerint, de a parancssorban használja helyette a következő szintaxist:

csrutil enable

A módosítások érvénybe léptetéséhez a korábbiakhoz hasonlóan újra kell indítani a Macet.

Amint azt korábban említettük, a Mac-felhasználók túlnyomó többségének hagynia kell a gyökérmentességet, és fel kell vennie a System Integrity Protectiont, mivel a legtöbb Mac OS X felhasználónak amúgy sincs dolga a rendszerszintű könyvtárakban. Ennek a funkciónak a beállítása valóban a haladó Mac-felhasználókat célozza meg, legyen szó informatikáról, rendszergazdákról, hálózati rendszergazdákról, fejlesztőkről, trükközőkről, biztonsági műveletekről és más kapcsolódó, rendkívül technikai területekről.

A rendszerintegritás-védelem (rootless) letiltása Mac OS X rendszerben

Választható editor

Alma
iStumbler – Keressen egyszerűen Wi-Fi hálózatok között Macről

iStumbler – Keressen egyszerűen Wi-Fi hálózatok között Macről

2024
Alma
Öt Holiday Mac OS X-alkalmazás, amelyek örömmel töltik el az egész aszt alt

Öt Holiday Mac OS X-alkalmazás, amelyek örömmel töltik el az egész aszt alt

2024
Alma
Tíz OS X parancssori segédprogram, amelyről esetleg nem tud

Tíz OS X parancssori segédprogram, amelyről esetleg nem tud

2024
Alma
CoconutBattery – További információk a Mac laptopok akkumulátoráról

CoconutBattery – További információk a Mac laptopok akkumulátoráról

2024
Alma
Alkalmazás indítása a System Start rendszeren Mac OS X rendszerben

Alkalmazás indítása a System Start rendszeren Mac OS X rendszerben

2024
Alma
A MacBook Pro billentyűzet háttérvilágításának kézi beállítása

A MacBook Pro billentyűzet háttérvilágításának kézi beállítása

2024