Så här inaktiverar du systemintegritetsskydd (och varför du borde inte)

Det finns fler skäl att lämna MacOS 'System Integrity Protection än att stänga av det, men att stänga av det är enkelt.

Det finns fler skäl att lämna MacOS 'System Integrity Protection än att stänga av det, men att stänga av det är enkelt.
Annons

Varje ny version av Apples stationära operativsystem verkar innebära fler restriktioner för användarna än den senaste. System Integration Protection (eller SIP för korta) kan vara den största förändringen än.

Introducerad med OS X 10.11 El Capitan ställer SIP restriktioner för användarens förmåga att ändra vissa mappar helt och hållet. Medan vissa fördömde Apples senaste säkerhetsteknik som ett sätt att ta kontroll bort från användaren, är Apples macOS Rebrand mer än bara ett namnbyte? Är Apples macOS Rebrand mer än bara ett namnbyte? Att släppa OS X-moniken, något Apple har använt i 15 år, känns som en stor sak. Men är det bara namnet som förändras? Läs mer, det är bra förnuft.

Det finns liten anledning att inaktivera det alls (men vi visar dig hur, om du verkligen vill).

Vad är skydd för systemintegritet?

SIP är en säkerhetsfunktion som är utformad för att skydda de mest utsatta delarna av ditt operativsystem. Kort sagt, det förhindrar även en användare med root-åtkomst (genom sudo kommandot) från att ändra vissa platser på din primära partition. Det är tänkt att hålla Mac-användare säkra, precis som tidigare programvarubegränsningar som introducerades av Gatekeeper. Vad är GateKeeper & Hur hjälper det att skydda min Mac? [MakeUseOf Explains] Vad är GateKeeper & Hur hjälper det att skydda min Mac? [MakeUseOf Explains] Kommer dina favoritprogram någonsin att springa igen? Vissa program laddas inte längre - ett meddelande om oidentifierade utvecklare visas istället. Det finns inte ens ett självklart alternativ att köra appen. Gatekeeper kan bara vara ... Läs mer.

Det här är sannolikt ett svar på det ökande antalet Mac-malware hot 5 enkla sätt att infektera din Mac med skadlig kod 5 enkla sätt att infektera din Mac med skadlig kod Du kanske tror att det är ganska svårt att smitta din Mac med skadlig kod, men det finns alltid undantag. Här är fem sätt att du kan få din dator smutsig. Läs mer som sätter din Mac i fara. Till skillnad från de dagar då Apple förlitade sig på "Jag är en Mac, och jag är en PC", är Mac och nu ett mycket större mål för skadlig programvara. Det är inte svårt att hitta ransomware, spionprogram, keyloggers eller vanlig gammal adware riktad mot Apples plattform.

mac el capitan

SIP skyddar några kärnområden av enheten där operativsystemet är installerat, inklusive /System /bin /sbin /usr (men inte /usr/local ). Vissa symboliska länkar från /etc, /tmp och /var skyddas även om målkatalogerna själva inte är. Säkerhetsåtgärden förhindrar processer utan tillräckliga privilegier (inklusive administratörer med root access) från att skriva till dessa mappar och de filer som lagrats inom.

Tekniken förhindrar också andra "riskabla" operationer, som kodinjicering. Apple är oroad över att ändringar som gjorts i dessa delar av ditt system kan riskera att din Mac riskerar att skada OS. Att låsa ut root adminåtkomst skyddar din Mac mot sudo-nivåkommandon som körs externt och lokalt.

Så varför inaktivera den?

När funktionen introducerades först har vissa appar som åberopade modifiering av vissa skyddade systemmappar eller filer inte längre fungerat. Som regel är det här ganska "påträngande" modifieringar som förändrar hur många kärn OS-element och funktionen för första part apps. El Capitan betyder slutet på Mac Teman och Deep System Tweaks. El Capitan betyder slutet på Mac Teman och Deep System Tweaks Om du Som att anpassa din Mac kan Yosemite vara den senaste versionen av OS X som fungerar för dig. Och det är synd. Läs mer . Vissa verktyg för säkerhetskopiering och restaurering och appar som specifikt behandlade andra enheter beteende påverkades också.

Om du vill använda programvara som beror på en sådan ändring av jobbet måste du först avaktivera SIP. Det finns inget sätt att göra ett undantag för en viss app om den saknar de behöriga privilegierna. Detta har lett till spekulationer om att förändringen kommer att påverka mindre utvecklare, som saknar sätt att arbeta med Apple för att säkerställa att deras programvara fortsätter att fungera.

standardmapp x sipp

Även om detta kan vara sant, har många ansökningar som ursprungligen inte skulle fungera under El Capitan omskrivits för att göra det nu. Bartender är en sådan app, som ger ett sätt att städa upp Mac-menyraden Ikoner Hur man anpassar och städer din menyraden på Mac Hur man anpassar och städar din menyrad på Mac Ingenting gör OS X snyggt snabbare än oönskade menyradeikoner. Läs mer . Den ursprungliga bartendern fungerar bara med OS X 10.10 och under, medan Bartender 2 arbetar med El Capitan och över. Standardmapp X är en annan tweak utformad för att förbättra öppna och spara dialoger som var helt omskrivna för El Capitan och senare. Det fungerar nu felfritt.

Inte alla appar har genomgått en fullständig omskrivning och vissa behöver fortfarande att SIP är avaktiverad för att fungera. Lyckligtvis är detta ofta en tillfällig ordning, som i fallet med Winclone. Den här klient- och backuplösningen för Boot Camp 5 Lokala Mac Backup-lösningar som inte är Time Machine 5 Lokala Mac Backup-lösningar som inte är Time Machine Det finns många Mac-backup-alternativ där ute, och många av dem har funktioner som Apples standard backup app kan bara inte tävla med. Läs mer kräver att användaren stänger av SIP för att kunna skriva till skyddade områden i enheten. Funktionen kan aktiveras igen efteråt.

xtra hitta sipp

SwitchResX är en annan sådan app som kräver att SIP ska inaktiveras. Det ger ökad kontroll över externa bildskärmar, som bygger på en specifik upplösning som anges i en skyddad fil. När skärmen har konfigurerats kan användaren återställa SIP tills de behöver göra en annan ändring. Andra appar som XtraFinder (och många fler program som ändrar Finders utseende och funktionalitet) kräver att funktionen aktiveras med en kodinjektionslösning (med kommandot csrutil enable --without debug ).

På grund av förändringen har vissa appar avslutats helt. Andra kommer undan med att rekommendera användare att endast avaktivera SIP tillfälligt och sedan aktivera det igen. Nyckeln här är att vara trött på appar som ändrar ditt systems utseende eller beteende, en inbyggd app eller funktion (som Finder, Spotlight eller dockan) innan du köper. Mycket av tiden är en snabb Google-sökning eller en blick på vanliga frågor tillräckliga.

Så här inaktiverar du systemintegritets skydd

Om du bestämmer dig för att inaktivera SIP, var medveten om att din Mac är tekniskt lika säker som när du körde OS X 10.10 Mavericks. Du behöver fortfarande tillhandahålla root-åtkomst för att skriva till vissa delar av enheten, vilket kräver administratörsbehörigheter. Det är också möjligt att omaktivera SIP enkelt om du väljer att göra det senare.

De flesta Mac-användare har aldrig behov av att inaktivera SIP. Det är också värt att lämna funktionen aktiverad om du inte stöter på en hinder. Om du behöver göra ändringar i en skyddad mapp eller använda programvara som saknar behörighet att göra det, så här är vad du ska göra:

  1. Starta om Mac-datorn genom att klicka på Apple-logotypen längst upp till vänster och välj Starta om .
  2. Håll ner Command + R medan din Mac stöter på att gå in i Återställningsläge.
  3. När din Mac har startat, gå till Verktyg och starta Terminal .
  4. Skriv csrutil disable och csrutil disableEnter .
  5. Starta om datorn som vanligt.

Helt klar! Du kan enkelt aktivera funktionen igen genom att starta återställningsläge, starta Terminal och skriva csrutil clear följt av Enter.

Har du inaktiverat SIP?

Kanske är du villig att ta dina chanser och stänga av SIP. Kanske skulle du hellre Apple inte diktera vad du kan och kan inte förändras. Kanske kräver en app att SIP ska inaktiveras. Eller du är någon som gillar att tweaking systemet. Om du har inaktiverat funktionen skulle vi vilja höra varför.

Inaktivera systemintegritetsskydd tillät mig att chmod -x Siri, som fixade mitt problem med att det poppade upp när jag tryckte på mitt headset btn

- Brian av Santana ft (@brianloveswords) 28 november 2016

Det finns liten anledning att stänga av funktionen tills du finner det nödvändigt att göra det. Kom ihåg att ominstallationen av MacOS sannolikt kommer att aktivera funktionen igen. Det är troligt att Apple kommer att fortsätta införa säkerhetsfunktioner och behörighetskontroller med varje ny MacOS-release.

Att SIP eller inte till SIP? Låt oss veta i kommentarerna nedan.

Bildkredit: Issarawat Tattong via Shutterstock.com

In this article