Drošība IT pasaulē vienmēr būs viens no galvenajiem uzdevumiem, kas mums jāsaglabā un jābūt modriem, jo mūsdienu digitālajā pasaulē visur ir tūkstošiem draudu. Mēs vienmēr domājam par saviem failiem un dokumentiem, taču ir arī citi elementi, kas arī ir jāapstrādā vēl rūpīgāk, un tie ir pašas operētājsistēmas faili vai mapes, kas, ja tie tiek nepareizi rediģēti, var izraisīt negatīvu un kaitīga ietekme sistēmā.
MacOS Mojave ir integrēts drošības mehānisms, kas neļauj piekļūt šāda veida mapēm un rediģēt tās, izmantojot funkciju SIP. Vietnē Solvetic mēs detalizēti paskaidrosim, kā pārbaudīt un iespējot šo funkcionalitāti MacOS Mojave.
Kas ir SIPSIP (sistēmas integritātes aizsardzība) ir drošības tehnoloģija, kas ieviesta kopš El Capitan izdevuma, bet ir pievienotas labākas funkcijas, kas vērstas uz to, lai palīdzētu novērst iespējami ļaunprātīgu programmatūru, kas var modificēt sistēmā aizsargātos failus un mapes.
Izmantojot sistēmas integritātes aizsardzību, saknes lietotāja konts (root) ir ierobežots un darbības, kuras saknes lietotājs var veikt aizsargātās MacOS Mojave operētājsistēmas sadaļās.
Operētājsistēmas aizsardzībaSIP ietver aizsardzību šādām operētājsistēmas sadaļām:
- / Sistēma
- / usr
- / tvertne
- / sbin
- Programmas, kas ir iepriekš instalētas sistēmā
Maršruti un lietojumprogrammas, kas var palikt aktīvi, ir šādi:
- / Lietojumprogrammas
- / Bibliotēka
- / usr / local
Šie katalogi ir aizsargāti pret jebkāda veida izmaiņām, piemēram, pievienošanu, dzēšanu, modificēšanu, rediģēšanu, pārvietošanu un daudz ko citu, no jebkura administratora konta vai no saknes kontiem. Ja sistēmas integritātes aizsardzība ir atspējota manuāli, būs iespējams iegūt šo direktoriju modifikācijas tiesības, un, lai deaktivizētu SIP, nepieciešama administratora parole un sāknēšanas piekļuve Mac.
Sistēmas integritātes aizsardzība ir izstrādāta, lai ļautu modificēt šīs daļas, kas klasificētas kā aizsargātas, tikai ar Apple parakstītu procesu palīdzību un ja tām ir jābūt īpašām tiesībām rakstīt sistēmas failos, piemēram, atjauninājumos. Apple programmatūra un Apple instalētāji.
Vēl viena sistēmas integritātes aizsardzības iespēja ir palīdzēt novērst programmatūru, lai tā izvēlētos startēšanas disku, lai to sāktu, un tādējādi novērst ļaunprātīgas programmatūras instalēšanu no turienes.
1. Kā pārbaudīt SIP statusu operētājsistēmā macOS Mojave
Lai to pārbaudītu, mums ir divas vienkāršas iespējas.
1. variantsPirmais ir caur termināli, un, lai tam piekļūtu, mums ir šādas iespējas:
- Ceļā Go / Utilities / Terminal
- Caur Spotlight
- Izmantojot taustiņu kombināciju ⇧ + ⌘ + U un atvērtajā logā izvēlieties termināli
Tagad termināla konsolē mēs izpildīsim sekojošo:
csrutil statuss
Pēc noklusējuma tā statusam jābūt iespējotam.
2. variantsOtra iespēja iegūt šo informāciju ir grafiski, izmantojot sistēmas informāciju, un šim nolūkam mums ir šādas iespējas:
- Piekļūstiet sistēmas utilītprogrammām un tur izvēlieties Sistēmas informācija
- Nospiediet iespēju taustiņu, noklikšķiniet uz Apple logotipa un tur izvēlieties Sistēmas informācija
Parādītajā logā mēs ejam uz sadaļu Programmatūra un tur mēs redzēsim SIP pašreizējo stāvokli sistēmas integritātes aizsardzības rindā:
PALIELINĀT
2. Kā atspējot Mac sistēmas integritātes aizsardzību
1. darbība
Lai gan tas nav ieteicams, ja mēs vēlamies atspējot SIP operētājsistēmā macOS Mojave, dators būs jāieslēdz vai jārestartē, un šī procesa laikā nospiediet taustiņu kombināciju Command + R, līdz tiek parādīts Apple logotips. skatiet, mēs ejam uz cilni Utilities un tur mēs izvēlamies Terminal:
2. solis
Parādītajā konsolē mēs izpildām sekojošo:
csrutil atspējot; pārstartēt
3. solis
Mēs turpinām sistēmas restartēšanu, un pēc pieteikšanās mēs vēlreiz apstiprinām SIP statusu, izpildot:
csrutil statuss4. solis
Tagad mēs redzēsim, ka tā statuss ir atspējots.
Ja mēs vēlamies to vēlreiz aktivizēt, mēs piekļūsim, izmantojot ⌘ + R MacOS Mojave sāknēšanas procesa laikā, un izpildīsim šādu komandu:
csrutil iespējotTādējādi mēs varam iespējot vai neaktivizēt sistēmas integritātes aizsardzību operētājsistēmā macOS Mojave, lai operētājsistēmas jutīgākajām mapēm būtu vislabākie drošības līdzekļi, kurus pēc iespējas nevajadzētu rediģēt.
