Pengguna kuasa Mac yang lama mungkin dinikmati keupayaan untuk men-tweak sistem operasi pada tahap terendahnya. Selama bertahun-tahun, tetapan tersembunyi dan apl penyesuaian membolehkan pengguna mengambil kawalan penuh Mac mereka untuk menyesuaikan bagaimana ia kelihatan dan berfungsi.
Tetapi jika pengguna boleh mengakses fail sistem teras ini, begitu juga boleh melakukan perisian hasad. Inilah realiti yang mendorong Apple untuk memperkenalkan ciri keselamatan yang dipanggil Perlindungan Integriti Sistem dalam macOS, bermula dengan OS X El Capitan pada tahun 2015. Dan sementara Perlindungan Integriti Sistem adalah ciri penting yang kebanyakan pengguna akan mendapat manfaat daripada, ia boleh menyebabkan masalah dengan kuasa tertentu aliran kerja pengguna dan aplikasi. Oleh itu, jika anda bersedia menerima risiko keselamatan yang dikurangkan dalam pertukaran untuk kelonggaran yang lebih besar, inilah cara untuk melumpuhkan Perlindungan Integriti Sistem dalam macOS.
Apakah Perlindungan Integriti Sistem?
Sebelum kita pergi lebih jauh, mari kita ambil masa yang cepat untuk menerangkan apa yang Perlindungan Integriti Sistem lakukan untuk memastikan bahawa melumpuhkannya adalah apa yang anda perlukan. Perlindungan Integriti Sistem adalah semua tentang menyekat akses kepada fail sistem kritikal, dengan itu menyekat vektor serangan tertentu untuk malware dan perisian jahat yang lain.
Akaun pengguna macOS biasa sentiasa mempunyai sekatan ke atas fail yang boleh diakses, tetapi pengguna root, akaun pengguna khas yang telah meningkatkan keistimewaan untuk tujuan pentadbiran sistem, tidak mempunyai sekatan. Sebelum memperkenalkan Perlindungan Integriti Sistem, mana-mana pengguna fizikal atau skrip yang mempunyai akses kepada akaun root dan kata laluan dengan berkesan mempunyai akses lengkap ke setiap kawasan sistem.
Menyedari isu keselamatan yang berpotensi, bersama-sama dengan hakikat bahawa kebanyakan pengguna Mac tidak perlu mengakses atau mengubah suai fail sistem teras, Apple mencipta Perlindungan Integriti Sistem untuk menyekat akses ke lokasi dan fail utama, walaupun untuk pengguna root. Lokasi-lokasi ini termasuk:
/ Sistem
/ usr
/ bin
/ sbin
Apa-apa aplikasi yang dipasangkan sebagai sebahagian daripada macOS
Dengan Perlindungan Integriti Sistem diaktifkan, satu-satunya cara untuk memodifikasi fail di lokasi ini adalah melalui aplikasi atau proses yang ditandatangani oleh Apple dengan kebenaran jelas untuk melakukannya. Sebagai contoh, proses Pembaharuan Perisian atau pemasang aplikasi Apple sendiri. Aplikasi pihak ketiga dan juga pentadbir Mac tidak boleh mengubahsuai fail-fail ini dalam keadaan apa-apa. Jika anda cuba berbuat demikian, walaupun dengan perintah "sudo", anda hanya akan menerima mesej Operasi Not Allowed .
Sekiranya Anda Mematikan Perlindungan Integriti Sistem?
Seperti yang dinyatakan, Perlindungan Integriti Sistem boleh menyebabkan masalah dengan aliran kerja pengguna atau aplikasi tertentu yang memerlukan keupayaan untuk mengubah suai fail sistem. Berita baiknya ialah anda boleh mematikan Perlindungan Integriti Sistem, selagi anda bersedia menerima risiko bahawa Mac anda akan menjadi lebih terdedah jika anda berbuat demikian. Bagi pengguna kuasa, bagaimanapun, fleksibiliti untuk terus mengakses dan mengubahsuai fail-fail ini mungkin bernilai risiko.
Jadi, secara ringkasnya, jika anda tahu dengan pasti bahawa aliran kerja atau aplikasi yang anda perlukan bergantung kepada akses kepada fail sistem yang dilindungi dan anda memahami risiko yang terlibat, anda mungkin akan OK dengan melumpuhkan Perlindungan Integriti Sistem. Tetapi jika anda tidak tahu mengapa anda perlu mematikan Perlindungan Integriti Sistem, atau jika anda hanya melakukannya kerana aplikasi yang anda muat turun memberitahu anda, anda lebih baik memastikan ia diaktifkan dan mencari penyelesaian lain untuk aplikasi atau proses anda cuba menampung.
Lumpuhkan Perlindungan Integriti Sistem
- Untuk melumpuhkan Perlindungan Integriti Sistem, boot Mac anda ke dalam Mod Pemulihan dengan menekan dan menahan kekunci Perintah dan R pada keyboard anda sebaik sahaja anda mendengar bunyi bising.
- Sebaik sahaja anda telah boot ke Mod Pemulihan, pilih Utiliti> Terminal dari bar menu di bahagian atas skrin.
- Untuk menyemak sama ada Perlindungan Integriti Sistem pada masa ini diaktifkan atau dilumpuhkan, gunakan arahan csrutil status .
- Untuk melumpuhkan Perlindungan Integriti Sistem, gunakan arahan csrutil untuk disable . Anda boleh mengaktifkan semulanya kemudian dengan mengulangi langkah-langkah ini dan menggunakan perintah csrutil membolehkan sebaliknya.
- Sebaik sahaja anda telah melumpuhkan Perlindungan Integriti Sistem, mulakan semula Mac anda melalui menu Apple.
