13Aug
Mac OS X 10.11 El Capitan protejează fișierele și procesele de sistem cu o nouă caracteristică denumită Protecție integrată a sistemului. SIP este o caracteristică la nivel de kernel care limitează ceea ce poate face contul "rădăcină".
Aceasta este o caracteristică de securitate excelentă și aproape toată lumea - chiar și "utilizatorii de putere" și dezvoltatorii - ar trebui să o lase activată.Dar, dacă într-adevăr trebuie să modificați fișierele de sistem, îl puteți ocoli.
Ce este protecția integrității sistemului?
Pe Mac OS X și alte sisteme de operare asemănătoare UNIX, inclusiv Linux, există un cont "root" care, în mod tradițional, are acces deplin la întregul sistem de operare. A deveni utilizatorul rădăcină - sau a obține permisiuni root - vă oferă acces la întregul sistem de operare și posibilitatea de a modifica și șterge orice fișier. Malware-ul care obține permisiuni root poate folosi acele permisiuni pentru a deteriora și infecta fișierele de sistem de operare de nivel inferior.
Introduceți parola într-un dialog de securitate și ați dat permisiunile pentru root root. Acest lucru îi permite în mod tradițional să facă ceva pentru sistemul dvs. de operare, deși mulți utilizatori de Mac s-ar putea să nu fi realizat acest lucru.
Protecția integrității sistemului - cunoscută și ca "rădăcină" - funcționează prin restricționarea contului rădăcină.Kernel-ul sistemului de operare însuși pune verificări asupra accesului utilizatorului rădăcină și nu-l va permite să facă anumite lucruri, cum ar fi modificarea locațiilor protejate sau introducerea codului în procesele de sistem protejate. Toate extensiile de kernel trebuie să fie semnate și nu puteți dezactiva Protecția Integrității Sistemului din cadrul Mac OS X.Aplicațiile cu permisiuni rădăcină ridicate nu mai pot modifica fișierele de sistem.
Este cel mai probabil să observați acest lucru dacă încercați să scrieți în unul dintre următoarele directoare:
- / System
- / bin
- / usr
- / sbin
OS X nu va permite acest lucru și veți vedea o "Operația nu este permisă ".De asemenea, OS X nu vă va permite să montați o altă locație pe unul dintre aceste directoare protejate, deci nu există nicio posibilitate în acest sens.
Lista completă a locațiilor protejate se găsește la /System/Library/Sandbox/ rootless.conf pe calculatorul dvs. Mac. Acesta include fișiere precum aplicațiile Mail.app și Chess.app incluse în Mac OS X, astfel încât să nu le puteți elimina - chiar și din linia de comandă ca utilizator rădăcină.Acest lucru înseamnă, de asemenea, că malware-ul nu poate modifica și infecta aceste aplicații.
Nu este o coincidență, opțiunea "permisiunile de reparare a discurilor" din Disk Utility - folosită mult timp pentru depanarea diferitelor probleme Mac - a fost eliminată acum. Integritatea sistemului ar trebui să împiedice, oricum, să împiedice modificarea permisiunilor de fișier. Disk Utility a fost reproiectat și are încă o opțiune "First Aid" pentru a repara erorile, dar nu include nici o cale de a repara permisiunile.
Cum să dezactivați protecția integrității sistemului
Avertisment : Nu faceți acest lucru decât dacă aveți un motiv foarte bun să faceți acest lucru și știți exact ce faceți! Majoritatea utilizatorilor nu va trebui să dezactiveze această setare de securitate. Nu intenționează să vă împiedice să deranjeze sistemul - este destinat să împiedice ca malware-ul și alte programe care se comportă prost să se amestece cu sistemul. Dar unele utilități de nivel scăzut pot funcționa numai dacă au acces nelimitat.
Setarea de protecție a integrității sistemului nu este stocată în Mac OS X în sine.În schimb, este stocat în NVRAM pe fiecare Mac. Acesta poate fi modificat numai din mediul de recuperare.
Pentru a porni în modul de recuperare, reporniți Mac-ul și țineți-l pe Command + R în timp ce se încarcă.Veți intra în mediul de recuperare. Faceți clic pe meniul "Utilitare" și selectați "Terminal" pentru a deschide o fereastră terminal.
Introduceți următoarea comandă în terminal și apăsați Enter pentru a verifica starea:
status csrutil
Veți vedea dacă este activată sau nu protecția integrității sistemului. Pentru a dezactiva Protecția Integrității Sistemului, executați următoarea comandă:
csrutil dezactivați
Dacă decideți că doriți să activați SIP mai târziu, reveniți la mediul de recuperare și executați următoarea comandă:
csrutil enable
Reporniți sistemul de operare Mac și noua dvs. Integrity Protection Systemsetarea va intra în vigoare. Utilizatorul rădăcină va avea acum accesul său complet, nerestricționat la întregul sistem de operare și la fiecare fișier.
Dacă ați avut anterior fișiere stocate în aceste directoare protejate înainte de a vă actualizat Mac-ul la OS X 10.11 El Capitan, acestea nu au fost șterse. Veți găsi că aceștia s-au mutat în directorul /Library/SystemMigration/History/ Migration-( UUID) /QuarantineRoot/ pe calculatorul dvs. Mac.
Credit de imagine: Shinji pe Flickr