Ovo je velika sigurnosna značajka, a gotovo svi - čak i "korisnici energije" i programeri - trebali bi to omogućiti. Ali, ako stvarno trebate izmijeniti datoteke sustava, možete je zaobići.
Što je zaštita integriteta sustava?
Na Mac OS X i drugim operacijskim sustavima sličnim UNIX-u, uključujući Linux, postoji račun "root" koji tradicionalno ima puni pristup cijelom operativnom sustavu. Postati korijenski korisnik - ili stjecanje korijena dopuštenja - omogućuje vam pristup cijelom operativnom sustavu i mogućnost izmjene i brisanja bilo koje datoteke. Zlonamjerni softver koji dobiva dopuštenja za korijenje može upotrijebiti te dozvole za oštećenje i zaraziti niske razine operativnih sustava.
Upišite svoju lozinku u dijaloški okvir za sigurnost i dali ste dopuštenja root programa. To je tradicionalno dopušteno da učini bilo što svojem operacijskom sustavu, iako mnogi korisnici Maca možda to nisu shvatili.
Najvjerojatnije ćete to primijetiti ako pokušate pisati na jedan od sljedećih direktorija:
- / sustav
- / bin
- / usr
- / sbin
OS X ga jednostavno neće dopustiti i vidjet ćete poruku "Operacija nije dopuštena". OS X također neće dopustiti da postavite drugu lokaciju na jedan od tih zaštićenih direktorija, tako da ne postoji način za to.
Nije slučajno, opcija "dopuštenja za popravak diska" u uslužnom programu Disk (Disk Utility) - dugo korištena za rješavanje različitih problema s Macom - sada je uklonjena. U svakom slučaju, zaštita integriteta sustava trebala bi spriječiti da ključne dozvole za datoteke ostanu neovlaštene. Disk Utility redizajniran je i još uvijek ima "First Aid" opciju za popravak pogrešaka, ali ne uključuje način popravljanja dozvola.
Kako onemogućiti zaštitu integriteta sustava
Upozorenje: Nemojte to raditi osim ako nemate vrlo dobar razlog da to učinite i točno znate što radite! Većina korisnika neće morati onemogućiti ovu sigurnosnu postavku. Nije namijenjeno da vas spriječi zabrljati sa sustavom - namijenjeno je sprječavanju zlonamjernog softvera i drugih loših ponašanja u zabludi sustava. No, neki uslužni programi niske razine mogu funkcionirati samo ako imaju neograničen pristup.
Postavka zaštite integriteta sustava nije pohranjena u samom Mac OS X-u. Umjesto toga, pohranjen je u NVRAM-u na svakom pojedinom Macu. Može se mijenjati samo iz okruženja oporavka.
Da biste se pokrenuli u načinu oporavka, ponovo pokrenite Mac i držite naredbu + R kako se pokreće. Ući ćete u okruženje za oporavak. Kliknite izbornik "Utilities" i odaberite "Terminal" kako biste otvorili prozor terminala.
csrutil status
Vidjet ćete je li zaštita integriteta sustava omogućena ili ne.
csrutil disable
Ako odlučite da kasnije omogućite SIP, vratite se u oporavak i pokrenite sljedeću naredbu:
csrutil enable
Ako ste prethodno imali datoteke pohranjene u ovim zaštićenim direktorijima prije nego što nadogradite svoj Mac na OS X 10.11 El Capitan, one nisu izbrisane. Naći ćete ih premještati u / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / imenik na Mac računalu.
