no.phhsnews.com


no.phhsnews.com / Mac OS X 10.11 El Capitan beskytter systemfiler og prosesser med en ny funksjon som heter System Integrity Protection.

Mac OS X 10.11 El Capitan beskytter systemfiler og prosesser med en ny funksjon som heter System Integrity Protection.


Dette er en flott sikkerhetsfunksjon, og nesten alle - selv "strømbrukere" og utviklere - bør la den være aktivert. Men hvis du virkelig trenger å endre systemfiler, kan du omgå det.

Hva er beskyttelse av systemintegritet?

RELATERT:

Hva er Unix og hvorfor er det? På Mac OS X og andre UNIX-lignende operativsystemer, inkludert Linux, er det en "root" -konto som tradisjonelt har full tilgang til hele operativsystemet. Bli roten brukeren - eller få root-tillatelser - gir deg tilgang til hele operativsystemet og muligheten til å endre og slette en fil. Malware som får root-tillatelser, kan bruke disse tillatelsene til å skade og infisere operativsystemfilene på lavt nivå.

Skriv inn passordet ditt i en sikkerhetsdialog, og du har gitt programrettens tillatelser. Dette tillater tradisjonelt at det gjør alt for operativsystemet ditt, selv om mange Mac-brukere kanskje ikke har forstått dette.

System Integrity Protection - også kjent som "rootless" - funksjoner ved å begrense rotkontoen. Kjernen i operativsystemet legger kontroller på rotenbrukerens tilgang og vil ikke tillate det å gjøre visse ting, for eksempel å endre beskyttede steder eller injisere kode i beskyttede systemprosesser. Alle kjerneutvidelser må signeres, og du kan ikke deaktivere System Integrity Protection fra Mac OS X selv. Programmer med forhøyede rotenettigheter kan ikke lenger manipulere med systemfiler.

Det er mest sannsynlig at du merker dette hvis du prøver å skrive til en av følgende kataloger:

/ System

  • / bin
  • / usr
  • / sbin
  • OS X vil bare ikke tillate det, og du får se en melding som ikke er godkjent. OS X vil heller ikke tillate deg å montere et annet sted over en av disse beskyttede katalogene, så det er ingen vei rundt dette.

Den fullstendige listen over beskyttede steder er funnet på /System/Library/Sandbox/rootless.conf på din Mac. Den inneholder filer som Mail.app og Chess.app-appene som følger med Mac OS X, slik at du ikke kan fjerne disse - selv fra kommandolinjen som rotbruker. Dette betyr også at skadelig programvare ikke kan endre og infisere disse programmene.

Ikke tilfeldigvis er alternativet "Reparer diskrettigheter" i Diskverktøy - lenge brukt til feilsøking av forskjellige Mac-problemer - nå fjernet. System integritetsbeskyttelse bør forhindre viktige filtillatelser fra å bli manipulert med, uansett. Diskverktøyet har blitt omformet og har fortsatt et "Førstehjelp" -alternativ for å reparere feil, men inneholder ingen måte å reparere tillatelser.

Slik deaktiverer du systemintegritets beskyttelse

Advarsel

: Ikke gjør dette med mindre du har en veldig god grunn til å gjøre det og vet nøyaktig hva du gjør! De fleste brukere trenger ikke å deaktivere denne sikkerhetsinnstillingen. Det er ikke ment å hindre deg i å rote med systemet - det er ment å forhindre at skadelig programvare og andre dårlig oppførte programmer slår seg sammen med systemet. Men noen verktøy på lavt nivå kan bare fungere hvis de har ubegrenset tilgang. RELATED:

8 Mac-systemfunksjoner Du kan få tilgang til gjenopprettingsmodus Innstillingen for systemintegritets beskyttelse er ikke lagret i Mac OS X selv . I stedet lagres den i NVRAM på hver enkelt Mac. Det kan bare endres fra gjenopprettingsmiljøet.

For å starte opp i gjenopprettingsmodus, start Macen på nytt og hold Command + R når den starter. Du kommer inn i gjenopprettingsmiljøet. Klikk på "Verktøy" -menyen og velg "Terminal" for å åpne et terminalvindu.

Skriv inn følgende kommando i terminalen og trykk Enter for å sjekke statusen:

csrutil status

Du vil se om System Integrity Beskyttelse er aktivert eller ikke.

For å deaktivere System Integrity Protection, kjør følgende kommando:

csrutil deaktiver

Hvis du bestemmer deg for at du vil aktivere SIP senere, går du tilbake til gjenopprettingsmiljøet og kjører følgende kommando:

csrutil enable

Start Macintosh, og den nye systemintegritets beskyttelsesinnstillingen trer i kraft. Roterbrukeren vil nå få full, ubegrenset tilgang til hele operativsystemet og alle filer.

Hvis du tidligere hadde filer lagret i disse beskyttede katalogene før du oppgraderte Mac til OS X 10.11 El Capitan, har de ikke vært slettet. Du finner dem flyttet til / Bibliotek / SystemMigration / History / Migration- (UUID) / QuarantineRoot / katalog på din Mac.


Image Credit: Shinji on Flickr


Slik slår du av AirDrop på iPhone (slik at du ikke får uønskede bilder)

Slik slår du av AirDrop på iPhone (slik at du ikke får uønskede bilder)

AirDrop er en veldig nyttig måte å overføre lokale filer mellom iOS-enheter, men hvis du har det feil konfigurert, det er litt av en personvernrisiko. La oss konfigurere det ordentlig slik at du ikke ender opp med rare bilder fra underlige mennesker - selv om du ikke bruker AirDrop, er det enkelt å feilkonfigurere det, så følg deg likevel for å sikre at du har de optimale innstillingene.

(how-top)

Slik får du mest mulig ut av Chromebooken din

Slik får du mest mulig ut av Chromebooken din

Chromebooks er fantastiske, små enheter - de er enkle nok til at nesten alle skal bruke, og kommer ofte til priser en brøkdel av Windows bærbare datamaskiner eller MacBook. Enten du er en Chromebook veteran eller en første gangs kjøper, er det noen tips og triks som hjelper deg med å få mest mulig ut av maskinen.

(how-top)