Hver ny udgivelse af Apples desktop-operativsystem synes at lægge flere begrænsninger på brugere end sidst. System Integration Protection (eller SIP for kort) kan være den største ændring endnu.
Introduceret med OS X 10.11 El Capitan, sætter SIP begrænsninger på en brugers evne til at ændre bestemte mapper helt og holdent. Mens nogle fordømte Apples nyeste sikkerhedsteknologi som et middel til at tage kontrol væk fra brugeren Er Apples MacOS Rebrand mere end blot et navneskift? Er Apples MacOS Rebrand mere end bare et navnændring? At droppe OS X moniker, noget Apple har brugt i 15 år, føles som en big deal. Men er det bare navnet, der ændrer sig? Læs mere, det er der med god grund.
Der er ringe grund til at deaktivere det overhovedet (men vi viser dig hvordan, hvis du virkelig vil).
Hvad er beskyttelse af systemintegritet?
SIP er en sikkerhedsfunktion designet til at beskytte de mest sårbare dele af dit operativsystem. Kort sagt, det forhindrer endda en bruger med rodadgang (ved hjælp af sudo kommandoen) fra at ændre bestemte steder på din primære partition. Det er meningen at holde Mac-brugere sikre, ligesom tidligere softwarebegrænsninger indført af Gatekeeper. Hvad er GateKeeper & Hvordan hjælper det med at beskytte min Mac? [MakeUseOf Forklarer] Hvad er GateKeeper & Hvordan hjælper det med at beskytte min Mac? [MakeUseOf Forklarer] Vil dine yndlingsprogrammer nogensinde køre igen? Visse programmer kan ikke læses mere - en meddelelse om uidentificerede udviklere vises i stedet. Der er ikke engang en åbenbar mulighed for at køre appen. Gatekeeper kan bare være ... Læs mere.
Dette er sandsynligvis et svar på det stigende antal Mac-malware trusler. 5 Nemme måder at inficere din Mac med malware. 5 nemme måder at inficere din Mac med malware. Du kan måske tro, det er ret svært at inficere din Mac med malware, men der er altid undtagelser. Her er fem måder, hvorpå du kan få din computer beskidt. Læs mere, der sætter din Mac i fare. I modsætning til de dage, hvor Apple påberåbte sig "Jeg er en Mac, og jeg er en pc" reklamelinje, er Mac'en og nu et meget større mål for malware. Det er ikke svært at finde ransomware, spyware, keyloggers eller almindelig gammel adware rettet mod Apples platform.
SIP beskytter et par kerneområder i drevet, hvor operativsystemet er installeret, herunder /System, /bin, /sbin, /usr (men ikke /usr/local ). Nogle symbolske links fra /etc, /tmp og /var er også beskyttet, selvom målmapperne ikke er. Sikkerhedsforanstaltningen forhindrer processer uden tilstrækkelige privilegier (herunder admin-brugere med rootadgang) fra at skrive til disse mapper og de filer, der er gemt indenfor.
Teknologien forhindrer også andre "risikable" operationer, ligesom kodeinjektion. Apple er bekymret for, at ændringer i disse dele af dit system kan sætte din Mac i fare og forårsage skade på operativsystemet. Låsning af root admin adgang sikrer din Mac mod sudo-niveau kommandoer udført eksternt og lokalt.
Så hvorfor deaktivere det?
Når funktionen blev introduceret, blev nogle apps, der påberåbte at ændre visse beskyttede systemmapper eller filer, ikke længere arbejdet. Som regel er disse ret "påtrængende" modifikationer, som ændrer måden, som mange centrale OS-elementer og første part apps funktion El Capitan betyder slutningen af Mac Temaer og Deep System Tweaks El Capitan betyder slutningen af Mac Temaer og Deep System Tweaks Hvis du Som at tilpasse din Mac, kan Yosemite være den sidste version af OS X, der fungerer for dig. Og det er for dårligt. Læs mere . Visse sikkerhedskopierings- og restaurationsværktøjer og apps, der behandlede specifikt med adfærd fra andre enheder, blev også påvirket.
Hvis du vil bruge software, der afhænger af en sådan ændring i arbejdet, skal du først deaktivere SIP. Der er ingen måde at gøre en undtagelse for en bestemt app, hvis den mangler de nødvendige privilegier. Dette har ført til spekulationer om, at ændringen vil påvirke mindre udviklere, der mangler midlerne til at arbejde sammen med Apple for at sikre, at deres software fortsætter med at fungere.
Selv om dette kan være rigtigt, er mange ansøgninger, der oprindeligt ikke ville fungere under El Capitan, blevet omskrevet for at gøre det nu. Bartender er en sådan app, som giver en måde at rydde op på Mac-menulinje ikoner. Sådan tilpasses og rydder din Mac-menulinje. Sådan tilpasses og rydder din Mac-menulinje Intet gør OS X ser rodet hurtigere end uønskede menulinje ikoner. Læs mere . Den oprindelige Bartender virker kun med OS X 10.10 og under, mens Bartender 2 arbejder med El Capitan og derover. Standardmappe X er en anden tweak designet til at forbedre Open og Save dialoger, som skulle omskrives fuldstændigt for El Capitan og senere. Det virker nu fejlfrit.
Ikke alle apps har gennemgået en fuldstændig omskrivning, og nogle har stadig brug for, at SIP skal være deaktiveret til arbejde. Heldigvis er dette ofte en midlertidig ordning, som i tilfældet med Winclone. Denne Boot Camp kloning og backup løsning 5 Lokale Mac Backup løsninger, der ikke er Time Machine 5 Lokale Mac Backup løsninger, der ikke er Time Machine Der er masser af Mac backup muligheder derude, og mange af dem har funktioner som Apples standard backup app kan bare ikke konkurrere med. Læs mere kræver, at brugeren deaktiverer SIP for at skrive til beskyttede områder af drevet. Funktionen kan aktiveres igen bagefter.
SwitchResX er en anden sådan app, der kræver, at SIP er deaktiveret. Det giver forbedret kontrol over eksterne skærme, som afhænger af, at en bestemt opløsning er angivet i en beskyttet fil. Når displayet er konfigureret, kan brugeren gendanne SIP, indtil de skal foretage en anden ændring. Andre apps som XtraFinder (og mange flere programmer, der ændrer Finder's udseende og funktionalitet) kræver, at funktionen aktiveres med en csrutil enable --without debug (ved hjælp af kommandoen csrutil enable --without debug ).
På grund af ændringen er nogle apps helt ophørt med udvikling. Andre kommer væk med at rådgive brugerne til kun at deaktivere SIP midlertidigt og derefter genaktivere det igen. Nøglen her er at være træt af apps, der ændrer systemets udseende eller opførsel, en indbygget app eller funktion (som Finder, Spotlight eller dock), før du køber. Meget af tiden er en hurtig Google-søgning eller et blik på FAQ ofte tilstrækkeligt.
Sådan deaktiveres system integritetsbeskyttelse
Hvis du beslutter at deaktivere SIP, skal du være opmærksom på, at din Mac er teknisk lige så sikker som den, da du kørte OS X 10.10 Mavericks. Du skal stadig levere rodadgang til at skrive til bestemte områder af drevet, hvilket kræver administratorrettigheder. Det er også muligt at genaktivere SIP let, hvis du beslutter dig for det senere.
De fleste Mac-brugere har aldrig behov for at deaktivere SIP. Det er også værd at lade funktionen være aktiveret, medmindre du løber ind i en forhindring. Hvis du har brug for at foretage ændringer i en beskyttet mappe eller bruge software, der ikke har privilegier til at gøre det, er det her at gøre:
- Genstart din Mac ved at klikke på Apple logoet øverst til venstre og vælge Genstart .
- Hold Kommando + R nede, mens din Mac starter op for at komme ind i Recovery Mode.
- Når din Mac er startet, skal du gå til Utilities og starte Terminal .
- Skriv
csrutil disableogcsrutil disablepå Enter . - Genstart din Mac som normalt.
Helt færdig! Du kan nemt genaktivere funktionen ved at starte igen i Recovery Mode, starte Terminal og skrive csrutil clear efterfulgt af Enter.
Har du deaktiveret SIP?
Måske er du villig til at tage dine chancer og slå SIP off. Måske ville du hellere Apple ikke diktere hvad du kan og ikke kan ændre. Måske kræver en app, at SIP skal deaktiveres. Eller du er en person, der nyder at tilpasse systemet. Hvis du har deaktiveret funktionen, vil vi gerne høre hvorfor.
Deaktivering af system integritetsbeskyttelse tillod mig at chmod -x Siri, som fik mit problem med at du poppede op, når jeg trykte på mit headset btn
- Brian af Santana ft (@brianloveswords) 28. november 2016
Der er lidt grund til at slukke for funktionen, indtil du finder det nødvendigt at gøre det. Husk, at geninstallere MacOS sandsynligvis vil genaktivere funktionen. Det er også sandsynligt, at Apple fortsat vil introducere sikkerhedsfunktioner og tilladelseskontroller med hver nye MacOS-udgivelse.
At SIP eller ikke til SIP? Lad os vide i kommentarerne nedenfor.
Billedkredit: Issarawat Tattong via Shutterstock.com