Як працювати з системою захисту цілісності системи (SIP) та керувати нею на вашому Mac

Ваша система macOS або Mac OS X El Capitan має міру безпеки, відому як Захист цілісності системи. Ця функція допомагає вам від ненавмисної модифікації будь-якого з системних файлів на вашому Mac - лише системні процеси, підписані Apple, можуть писати в розташування систем. SIP увімкнено за замовчуванням.

Apple розробила SIP для захисту більшості системних розташувань вашого Mac, системних процесів та розширень ядра від записування, модифікації чи заміни. Захист цілісності системи (SIP) також захищає файли та системні процеси від будь-якого шкідливого програмного забезпечення.

За словами Apple, System Integrity Protection - це технологія безпеки у всіх версіях macOS та OS X El Capitan, яка призначена для запобігання потенційно зловмисному програмному забезпеченню модифікувати те, що Apple вважає захищеними файлами та папками на вашому Mac.

У попередніх версіях Mac OS X «кореневий» обліковий запис користувача раніше не мав обмежень дозволів і міг отримувати доступ до будь-якої системної папки чи програми на вашому Mac. Програмне забезпечення отримало доступ на кореневому рівні, коли ви ввели ім’я адміністратора та пароль для його встановлення, а потім могли змінити або перезаписати будь-який системний файл або програму.

Захист цілісності системи обмежує кореневий обліковий запис і обмежує дії, які користувач root може виконувати над захищеними частинами macOS та OS X.

Захист цілісності системи захищає такі частини системи Mac:

  • / Система
  • / usr
  • / bin
  • / sbin
  • / var
  • Власні програми Apple, які попередньо встановлюються з macOS та OSX

Ви та будь-які сторонні програми або програми встановлення можете продовжувати писати за цими шляхами:

  • / Програми
  • / Бібліотека
  • / usr / local

Захист цілісності системи також заважає певному програмному забезпеченню вибирати завантажувальний диск вашого Mac. Щоб вручну вибрати інший завантажувальний диск, перейдіть до Системних налаштувань> Запуск диска . Або скористайтеся диспетчером запуску, утримуючи клавішу Option під час перезапуску, а потім вибираючи зі списку доступних дисків для запуску.

Як перевірити поточний статус SIP вашого Mac

  • Запустіть термінал з / Applications / Utilities
  • Введіть цю команду:  csrutil status
  • Натисніть клавішу Enter
  • Термінал відповідає або “Статус захисту цілісності системи: увімкнено”, або “Статус захисту цілісності системи: вимкнено”

SIP у macOS Mojave та вище

Apple оновила SIP в macOS Mojave, включаючи не лише власні програми, але й сторонні програми. Це означає, що SIP тепер захищає сторонні програми. Отже, шкідливе програмне забезпечення не може втручатися, вставляти код, змінювати чи перезаписувати власні програми Apple АБО ваші сторонні програми.

SIP конфліктує зі сторонніми програмами

Якщо ви використовуєте таке програмне забезпечення, як Winclone або Totalfinder, через цю функцію можуть виникнути деякі проблеми.

Winclone часто використовується користувачами Mac, оскільки дозволяє легко зобразити розділ Bootcamp на вашому Mac. Чи потрібно вам змінювати розмір розділу Bootcamp, щоб надати більше місця для вашого Mac або ПК, або перенести дані з одного розділу Bootcamp на інший. Якщо на вашому Mac увімкнено захист цілісності системи, у вас може виникнути проблема з використанням утиліти.

Ви можете тимчасово відключити функцію захисту цілісності , щоб виконати свої завдання, а потім повернутися назад і ввімкнути цю функцію захисту на своєму Mac. Для цього виконайте наведені нижче прості кроки.

Як вимкнути SIP (захист цілісності системи)

  • Крок-> 1
    • Запустіть Mac у режимі відновлення, утримуючи клавішу control + r під час запуску

      Увійдіть до терміналу з панелі меню «Службові програми»

  • Крок-> 2
    • Перейдіть до Службові програми> Термінал, а потім введіть “ csrutil disable; перезавантажити . '
  • Крок -> 3
    • Виконайте те, що вам потрібно зробити, а потім поверніться до своєї системи відновлення та ввімкніть функцію захисту, набравши ' csrutil enable; перезавантажити . ' у командному рядку терміналу
  • Крок-> 4
    • Щоб перевірити, чи функція захисту цілісності системи знову працює на вашому mac
    • Відкрийте термінал на своєму mac і введіть " csrutil status "
    • Використовуючи крок 4 вище, ви можете переконатися, що після завершення завдань на кореневому рівні ви знову ввімкнули систему захисту цілісності системи.

Останні повідомлення