Logo sv.sync-computers.com
Kundtjänst

Hur du inaktiverar systemintegritetsskydd i makos

Innehållsförteckning:

Video: Hur man inaktiverar/ tar bort Facebook Konto (November 2024)

Video: Hur man inaktiverar/ tar bort Facebook Konto (November 2024)
Anonim

Långvariga Mac-strömanvändare hade troligen möjligheten att finjustera operativsystemet på sina lägsta nivåer. I flera år låter dolda inställningar och anpassningsappar användare ta full kontroll över sin Mac för att anpassa hur det såg ut och fungerade.
Men om användaren har åtkomst till dessa kärnsystemfiler, så kan också malware. Det är denna verklighet som fick Apple att införa en säkerhetsfunktion som heter System Integrity Protection i macOS, börjar med OS X El Capitan 2015. Och även om System Integrity Protection är en viktig funktion som de flesta användare kommer att dra nytta av, kan det orsaka problem med viss kraft användarens arbetsflöden och applikationer. Så om du är villig att acceptera risken för minskad säkerhet i utbyte mot större flexibilitet, så här stänger du av systemintegritetsskydd i macOS.

Vad är systemintegritetsskydd?

Innan vi går vidare, låt oss ta ett snabbt ögonblick för att gå igenom exakt vad Systemintegritetsskydd gör för att se till att inaktivera det är det du behöver. Systemintegritetsskydd handlar om att begränsa åtkomsten till kritiska systemfiler och därmed blockera vissa attackvektorer för skadlig programvara och annan skadlig programvara.
Normala macOS-användarkonton har alltid haft begränsningar för vilka filer de kunde komma åt, men rotanvändaren, ett speciellt användarkonto som har förhöjt privilegier för syfte med systemadministration, hade inga begränsningar. Före införandet av systemintegritetsskydd hade alla fysiska användare eller skript som hade tillgång till root-kontot och lösenordet effektiv tillgång till alla områden i systemet.
Apple känner igen det potentiella säkerhetsproblemet, tillsammans med det faktum att de flesta Mac-användare aldrig kommer att behöva komma åt eller ändra kärnsystemfiler. Apple skapade systemintegritetsskydd för att blockera åtkomst till viktiga platser och filer, även för rotanvändaren. Dessa platser inkluderar:

/Systemet
/ usr
/ bin
/ sbin
Alla program som är förinstallerade som en del av macOS

Med systemintegritetsskydd aktiverat är det enda sättet att ändra filer på dessa platser via appar eller processer som är undertecknade av Apple med uttryckligt tillstånd att göra det. Till exempel mjukvaruuppdateringsprocessen eller Apples egna applikationsinstallatörer. Tredjepartsappar och till och med Mac-administratören kan inte ändra dessa filer under några omständigheter. Om du försöker göra det, även med ett "sudo" -kommando, får du helt enkelt ett meddelande Operation Not Permitted .

Ska du inaktivera systemintegritetsskydd?

Som nämnts kan Systemintegritetsskydd orsaka problem med vissa strömanvändares arbetsflöden eller applikationer som kräver möjlighet att ändra systemfiler. Den goda nyheten är att du kan inaktivera System Integrity Protection, så länge du är villig att acceptera risken att din Mac blir mer sårbar om du gör det. För elanvändare kan dock flexibiliteten att fortsätta komma åt och ändra dessa filer vara värt risken.
Så kort sagt, om du med säkerhet vet att ett arbetsflöde eller en app som du behöver förlitar sig på åtkomst till skyddade systemfiler, och du förstår riskerna, kommer du antagligen att vara OK med att inaktivera System Integrity Protection. Men om du inte vet varför du behöver inaktivera systemintegritetsskydd, eller om du bara gör det för att en app som du laddat ner berättade för dig, är det bättre att hålla den aktiverad och hitta en annan lösning för appen eller processen du försöker rymma.

Inaktivera systemintegritetsskydd

  1. För att inaktivera systemintegritetsskydd, starta upp din Mac i återställningsläge genom att hålla in Kommando- och R- tangenterna på tangentbordet så snart du hör startklockan.
  2. När du har startat i återställningsläget väljer du Verktyg> Terminal i menyraden längst upp på skärmen.

  3. För att kontrollera om systemintegritetsskydd för närvarande är aktiverat eller inaktiverat använder du kommandot csrutil-status .

  4. För att inaktivera systemintegritetsskydd använder du kommandot csrutil inaktivera . Du kan aktivera det senare genom att upprepa dessa steg och använda kommandot csrutil enable istället.

  5. När du har inaktiverat System Integrity Protection startar du om din Mac via Apple-menyn.

Hur du inaktiverar systemintegritetsskydd i makos

Redaktörens val

Hur du kontrollerar din Mac för rootkits

Om din Mac beter sig konstigt och du misstänker ett rootkit, måste du börja arbeta med att ladda ner och skanna med flera olika verktyg. Det är värt att notera att du kan ha ett rootkit installerat och inte ens veta det

Hur man gör Safari&8217;s privata surffunktion faktiskt privat

Så fort du öppnar din webbläsare kan all din aktivitet online spåras (och håller på att spåras). Webbplatserna du besöker, de saker du köper online och de tjänster du loggar in på

Hur man konverterar en MP3- eller M4A-fil till en iPhone-ringsignal

Så vad är en iPhone-ringsignal egentligen. I själva verket är det bara en vanlig iTunes

8 Användbara OS X-tangentbordsgenvägar

Apple är det bästa valet för användare som vill bli mer produktiva och effektivare, och det av goda skäl. När allt kommer omkring är macOS utrustad med många kortkommandon som gör arbetet lättare

Mac-tangentbordsgenvägar för när din Mac fryser

Eftersom Mac-datorer är några av de mest pålitliga datorerna där ute är det inte många användare som får uppleva den känslan man får när man ser dödens snurrande hjul på skärmen. Men när det händer och din dator fryser är det bra att ha möjlighet att använda rätt kortkommando för att lösa problemet.

Kom igång med Subversion med SvnX

Om du är en utvecklare låter versionskontrollprogramvara dig hålla reda på ändringar i din kod. Detta är viktigt i projekt där du arbetar som en del av ett team, så att du kan spåra förändringar när de inträffar