no.phhsnews.com


no.phhsnews.com / Mac OS X 10.11 El Capitan beskytter systemfiler og prosesser med en ny funksjon som heter System Integrity Protection.

Mac OS X 10.11 El Capitan beskytter systemfiler og prosesser med en ny funksjon som heter System Integrity Protection.


Dette er en flott sikkerhetsfunksjon, og nesten alle - selv "strømbrukere" og utviklere - bør la den være aktivert. Men hvis du virkelig trenger å endre systemfiler, kan du omgå det.

Hva er beskyttelse av systemintegritet?

RELATERT:

Hva er Unix og hvorfor er det? På Mac OS X og andre UNIX-lignende operativsystemer, inkludert Linux, er det en "root" -konto som tradisjonelt har full tilgang til hele operativsystemet. Bli roten brukeren - eller få root-tillatelser - gir deg tilgang til hele operativsystemet og muligheten til å endre og slette en fil. Malware som får root-tillatelser, kan bruke disse tillatelsene til å skade og infisere operativsystemfilene på lavt nivå.

Skriv inn passordet ditt i en sikkerhetsdialog, og du har gitt programrettens tillatelser. Dette tillater tradisjonelt at det gjør alt for operativsystemet ditt, selv om mange Mac-brukere kanskje ikke har forstått dette.

System Integrity Protection - også kjent som "rootless" - funksjoner ved å begrense rotkontoen. Kjernen i operativsystemet legger kontroller på rotenbrukerens tilgang og vil ikke tillate det å gjøre visse ting, for eksempel å endre beskyttede steder eller injisere kode i beskyttede systemprosesser. Alle kjerneutvidelser må signeres, og du kan ikke deaktivere System Integrity Protection fra Mac OS X selv. Programmer med forhøyede rotenettigheter kan ikke lenger manipulere med systemfiler.

Det er mest sannsynlig at du merker dette hvis du prøver å skrive til en av følgende kataloger:

/ System

  • / bin
  • / usr
  • / sbin
  • OS X vil bare ikke tillate det, og du får se en melding som ikke er godkjent. OS X vil heller ikke tillate deg å montere et annet sted over en av disse beskyttede katalogene, så det er ingen vei rundt dette.

Den fullstendige listen over beskyttede steder er funnet på /System/Library/Sandbox/rootless.conf på din Mac. Den inneholder filer som Mail.app og Chess.app-appene som følger med Mac OS X, slik at du ikke kan fjerne disse - selv fra kommandolinjen som rotbruker. Dette betyr også at skadelig programvare ikke kan endre og infisere disse programmene.

Ikke tilfeldigvis er alternativet "Reparer diskrettigheter" i Diskverktøy - lenge brukt til feilsøking av forskjellige Mac-problemer - nå fjernet. System integritetsbeskyttelse bør forhindre viktige filtillatelser fra å bli manipulert med, uansett. Diskverktøyet har blitt omformet og har fortsatt et "Førstehjelp" -alternativ for å reparere feil, men inneholder ingen måte å reparere tillatelser.

Slik deaktiverer du systemintegritets beskyttelse

Advarsel

: Ikke gjør dette med mindre du har en veldig god grunn til å gjøre det og vet nøyaktig hva du gjør! De fleste brukere trenger ikke å deaktivere denne sikkerhetsinnstillingen. Det er ikke ment å hindre deg i å rote med systemet - det er ment å forhindre at skadelig programvare og andre dårlig oppførte programmer slår seg sammen med systemet. Men noen verktøy på lavt nivå kan bare fungere hvis de har ubegrenset tilgang. RELATED:

8 Mac-systemfunksjoner Du kan få tilgang til gjenopprettingsmodus Innstillingen for systemintegritets beskyttelse er ikke lagret i Mac OS X selv . I stedet lagres den i NVRAM på hver enkelt Mac. Det kan bare endres fra gjenopprettingsmiljøet.

For å starte opp i gjenopprettingsmodus, start Macen på nytt og hold Command + R når den starter. Du kommer inn i gjenopprettingsmiljøet. Klikk på "Verktøy" -menyen og velg "Terminal" for å åpne et terminalvindu.

Skriv inn følgende kommando i terminalen og trykk Enter for å sjekke statusen:

csrutil status

Du vil se om System Integrity Beskyttelse er aktivert eller ikke.

For å deaktivere System Integrity Protection, kjør følgende kommando:

csrutil deaktiver

Hvis du bestemmer deg for at du vil aktivere SIP senere, går du tilbake til gjenopprettingsmiljøet og kjører følgende kommando:

csrutil enable

Start Macintosh, og den nye systemintegritets beskyttelsesinnstillingen trer i kraft. Roterbrukeren vil nå få full, ubegrenset tilgang til hele operativsystemet og alle filer.

Hvis du tidligere hadde filer lagret i disse beskyttede katalogene før du oppgraderte Mac til OS X 10.11 El Capitan, har de ikke vært slettet. Du finner dem flyttet til / Bibliotek / SystemMigration / History / Migration- (UUID) / QuarantineRoot / katalog på din Mac.


Image Credit: Shinji on Flickr


Slik gjenoppretter du tredjepartsprogramtilgang fra Soundcloud

Slik gjenoppretter du tredjepartsprogramtilgang fra Soundcloud

SoundCloud, en alternativ plattform for innlegging og salg av musikk og annet lydinnhold, tilbyr en API som lar andre nettsteder og programmer få tilgang til data for kule tilkoblinger. Men det er alltid mulig å være for tilkoblet, og hvis du vil være litt sikrere med din SoundCloud-konto, vil du begrense og avbryte noen av disse tilkoblingene.

(how-top)

Hva er

Hva er "Broadcast DVR Server" og hvorfor kjører det på PCen?

Se i Oppgavebehandling på Windows 10, og du kan se en eller flere "Broadcast DVR-server" prosesser som kjører . Disse prosessene har filnavnet bcastdvr.exe, og er en del av operativsystemet Windows 10. RELATED: Hva er denne prosessen, og hvorfor kjører den på PCen? Denne artikkelen er en del av vår igangværende serie som forklarer ulike prosesser som finnes i Oppgavebehandling, som Runtime Broker, svchost.

(how-top)