Vad är systemintegritets skydd?

RELATERAD:

Vad är Unix och varför är det?

På Mac OS X och andra UNIX-liknande operativsystem, inklusive Linux, finns ett "root" -konto som traditionellt har full tillgång till hela operativsystemet. Att bli root-användaren - eller få root-behörigheter - ger dig tillgång till hela operativsystemet och möjligheten att ändra och ta bort en fil. Malware som får root-behörigheter kan använda dessa behörigheter för att skada och infektera operativsystemfilerna på låg nivå. Skriv ditt lösenord i en säkerhetsdialog och du har gett programrättigheterna. Detta tillåter traditionellt att göra något för ditt operativsystem, även om många Mac-användare kanske inte har insett det här.

System Integrity Protection - även känt som "rootless" - funktioner genom att begränsa rootkontot. Operativsystemet kärnan själv kontrollerar root-användarens åtkomst och tillåter inte att det gör vissa saker, till exempel modifiera skyddade platser eller injicera kod i skyddade systemprocesser. Alla kärnförlängningar måste vara signerade, och du kan inte inaktivera System Integrity Protection från Mac OS X själv. Applikationer med förhöjda rotbehörigheter kan inte längre manipulera med systemfiler.

Det är troligt att du märker detta om du försöker skriva till en av följande kataloger:

/ System

/ bin

• / usr
• / sbin
• OS X tillåter bara inte det, och du får se ett meddelande "Operation not allowed". OS X tillåter inte heller att du monterar en annan plats över en av dessa skyddade kataloger, så det finns inget sätt runt detta.
• Den fullständiga listan över skyddade platser finns på /System/Library/Sandbox/rootless.conf på din Mac. Det innehåller filer som Mail.app och Chess.app-appar som ingår i Mac OS X, så att du inte kan ta bort dessa - även från kommandoraden som root-användare. Det betyder också att skadlig programvara inte kan modifiera och infektera dessa applikationer.

Men inte tillfälligt, alternativet "reparationsdiskettbehörighet" i Diskverktyget - som länge används för att felsöka olika Mac-problem - har nu tagits bort. System Integrity Protection bör förhindra att viktiga filbehörigheter blir manipulerade med, ändå. Skivverktyget har redesignats och har fortfarande ett "förstahjälp" alternativ för att reparera fel, men det innehåller inget sätt att reparera behörigheter.

Så här inaktiverar du systemintegritets skydd

Varning

: Gör inte detta om inte du har en mycket bra anledning att göra det och vet exakt vad du gör! De flesta användare behöver inte inaktivera den här säkerhetsinställningen. Det är inte avsett att förhindra att du stöter på systemet - det är avsett att förhindra att skadliga program och andra dåligt betalda program störs med systemet. Men vissa verktyg på låg nivå kan bara fungera om de har obegränsad åtkomst.

RELATERAD: 8 Mac-systemfunktioner Du kan komma åt återställningsläge

Inställningen för systemintegritets skydd lagras inte i Mac OS X själv . Istället lagras den i NVRAM på varje enskild Mac. Det kan bara ändras från återställningsmiljön. För att starta till återställningsläge, starta om Mac och håll Command + R när den startar. Du kommer in i återställningsmiljön. Klicka på "Utilities" -menyn och välj "Terminal" för att öppna ett terminalfönster.

Skriv följande kommando i terminalen och tryck på Enter för att kontrollera status:

csrutil status

Du ser om systemintegritet Skyddet är aktiverat eller inte.

För att inaktivera System Integrity Protection, kör följande kommando:

csrutil inaktivera

Om du bestämmer dig för att du vill aktivera SIP senare, återgå till återställningsmiljön och kör följande kommando:

csrutil enable

Starta om Mac och din nya systemintegritets skyddsinställning träder i kraft. Rotenanvändaren kommer nu att ha full, obegränsad tillgång till hela operativsystemet och varje fil.

Om du tidigare hade filer lagrade i dessa skyddade kataloger innan du uppgraderade din Mac till OS X 10.11 El Capitan, har de inte varit raderade. Du hittar dem flyttat till / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / directory på din Mac.

Bildkredit: Shinji på Flickr

Så du kan maximera batterilivslängden på din iPad, iPhone eller iPod Touch

Många av dessa tips kommer att vara sunt och kommer inte att bli en överraskning till de mer geekiga läsarna, men nu har du en artikel som du kan skicka till dina mindre nördvänner och släktingar när de frågar dig hur man ska förbättra batterilivslängden. Och vi har en artikel om batterilivslängd för Android.

(how-top)

Echo-punkten är en bra enhet, men Ankers Eufy Genie ($ 35) syftar till att avlägsna det med samma Alexa -baserat system och en $ 15 billigare prislapp (ännu mer när den säljs). Men är det värt att spara några pengar för att få en tredje part Echo-enhet i första hand?

Vad är skillnaden mellan Amazon Echo och Echo Dot? Amazon tillåter något företag att baka Alexa i sina enheter, och Ankers Eufy Genie gör just det. Det är inte den enda direktkonkurrenten till det "riktiga" ekot, men det är ett av de mest populära alternativen, och förvisso den mest välgranskade på Amazon idag.

(how-top)