Korisnici dugogodišnjeg Mac računala vjerojatno su uživali u mogućnosti podešavanja operativnog sustava na najnižim razinama. Godinama skrivene postavke i aplikacije za prilagođavanje omogućuju korisnicima potpunu kontrolu nad svojim Macom kako bi prilagodili kako je on izgledao i funkcionirao.
Ali ako korisnik može pristupiti tim jezgrovitim sistemskim datotekama, može i malware. To je stvarnost koja je potaknula Apple da u macOS uvede sigurnosnu značajku nazvanu System Integrity Protection, počevši od OS X El Capitan 2015. godine. I dok je zaštita integriteta sustava važna značajka od koje će imati većinu korisnika, to može uzrokovati probleme s određenom snagom korisnički tokovi i aplikacije. Dakle, ako ste spremni prihvatiti rizik smanjene sigurnosti u zamjenu za veću fleksibilnost, evo kako onemogućiti zaštitu integriteta sustava u macOS-u.
Što je zaštita integriteta sustava?
Prije nego što nastavimo dalje, iskoristite kratki trenutak da precizno preciziramo što štiti System Integrity Protection kako bismo bili sigurni da je njeno onemogućavanje ono što vam je potrebno. Zaštita integriteta sustava odnosi se na ograničavanje pristupa kritičnim sistemskim datotekama, čime blokira određene vektore napada zbog zlonamjernog softvera i drugog zlonamjernog softvera.
Normalni korisnički računi macOS-a uvijek su imali ograničenja na koje datoteke mogu pristupiti, ali korijenski korisnik, posebni korisnički račun koji ima povećane privilegije u svrhu administracije sustava, nije imao ograničenja. Prije uvođenja zaštite integriteta sustava, svaki fizički korisnik ili skripta koji su imali pristup korijenskom računu i zaporki imali su potpuni pristup svim područjima sustava.
Prepoznajući potencijalni sigurnosni problem, zajedno s činjenicom da većina korisnika Mac nikada neće trebati pristup ili promjene jezgrenih sistemskih datoteka, Apple je stvorio zaštitu integriteta sustava kako bi blokirao pristup ključnim mjestima i datotekama, čak i za korijenskog korisnika. Ove lokacije uključuju:
/Sustav
/ usr
/ bin
/ sbin
Svaka aplikacija koja je unaprijed instalirana kao dio macOS-a
Ako je omogućena zaštita integriteta sustava, jedini način izmjene datoteka na tim lokacijama je putem aplikacija ili procesa koje Apple potpisuje uz izričito dopuštenje za to. Na primjer, postupak ažuriranja softvera ili Apple-ovi instalatori vlastitih aplikacija. Aplikacije trećih strana, pa čak i Mac-ov administrator, ne mogu ni pod kojim okolnostima mijenjati te datoteke. Ako to pokušate, čak i pomoću naredbe „sudo“, jednostavno ćete dobiti poruku Operacija nije dopuštena .
Treba li onemogućiti zaštitu integriteta sustava?
Kao što je spomenuto, zaštita integriteta sustava može uzrokovati probleme s određenim tijekovima rada korisnika ili aplikacijama koje zahtijevaju mogućnost izmjene sistemskih datoteka. Dobra vijest je da možete onemogućiti zaštitu integriteta sustava sve dok ste spremni prihvatiti rizik da će vaš Mac biti ranjiviji ako to učinite. Za korisnike energije, međutim, fleksibilnost za nastavak pristupa i izmjene ovih datoteka možda je vrijedna rizika.
Ukratko, ako sigurno znate da se radni tijek ili aplikacija koja vam je potrebna oslanjaju se na pristup zaštićenim sistemskim datotekama i razumijete rizike koji su povezani, vjerojatno ćete biti u redu s deaktiviranjem zaštite integriteta sustava. Ali ako ne znate zašto trebate onemogućiti zaštitu integriteta sustava ili to radite samo zato što je aplikacija koju ste preuzeli rekli da je bolje, ostavite je omogućenom i pronađite drugo rješenje za aplikaciju ili postupak ti se pokušavaš smjestiti.
Onemogući zaštitu integriteta sustava
- Da biste onemogućili zaštitu integriteta sustava, podignite Mac u način oporavka pritiskom i držanjem tipki Command i R na tipkovnici čim čujete zvuk pokretanja.
- Nakon što ste se uključili u način oporavka, odaberite Utilities> Terminal na traci izbornika na vrhu zaslona.
- Da biste provjerili je li zaštita integriteta sustava trenutno omogućena ili onemogućena, upotrijebite status naredbe csrutil .
- Da biste onemogućili zaštitu integriteta sustava, upotrijebite naredbu csrutil disabled . Kasnije ga možete ponovo omogućiti ponavljanjem ovih koraka i upotrebom naredbe csrutil enable .
- Nakon što ste onemogućili zaštitu integriteta sustava, ponovo pokrenite Mac putem Apple izbornika.
