משתמשי כוח ותיקים של Mac כנראה נהנו מהיכולת לשנות את מערכת ההפעלה ברמות הנמוכות ביותר שלה. במשך שנים, הגדרות נסתרות ואפליקציות התאמה אישית מאפשרות למשתמשים לקחת שליטה מלאה ב- Mac שלהם כדי להתאים אישית את מראהו ותפקודו.
אך אם המשתמש יכול לגשת לקבצי מערכת ליבה אלה, כך גם תוכנות זדוניות. המציאות הזו היא שגרמה לאפל להציג תכונת אבטחה שנקראת הגנה על שלמות המערכת ב- macOS, החל מ- OS X El Capitan בשנת 2015. ולמרות שהגנת שלמות המערכת היא תכונה חשובה שרוב המשתמשים ייהנו ממנה, היא עלולה לגרום לבעיות בתהליכי עבודה ויישומים מסוימים של משתמשים חשמליים. לכן, אם אתה מוכן לקבל את הסיכון של הפחתת האבטחה בתמורה לגמישות רבה יותר, כך תוכל להשבית את הגנת שלמות המערכת ב- macOS.
מהי הגנת שלמות המערכת?
לפני שנמשיך הלאה, ניקח רגע מהיר כדי לבדוק בדיוק מה עושה הגנת שלמות המערכת כדי לוודא שהשבתה היא מה שאתה צריך. הגנת שלמות המערכת עוסקת בהגבלת הגישה לקבצי מערכת קריטיים, ובכך חוסמת וקטורי התקפה מסוימים עבור תוכנות זדוניות ותוכנות זדוניות אחרות.
לחשבונות משתמש רגילים של MacOS היו תמיד מגבלות על הקבצים שהם יכולים לגשת אליהם, אך משתמש שורש , ל חשבון משתמש מיוחד שיש לו הרשאות גבוהות לצורך ניהול המערכת, לא היו שום מגבלות. לפני הכנסת הגנת שלמות המערכת, לכל משתמש או סקריפט פיזי שהיה להם גישה לחשבון הבסיס והסיסמה הייתה גישה מוחלטת לכל אזור במערכת.
הכרה בסוגיית האבטחה הפוטנציאלית, יחד עם העובדה שרובמשתמשי מקינטוש לעולם לא יצטרכו לגשת או לשנות קבצי מערכת ליבה, אפל יצרה הגנת מערכת שלמות כדי לחסום גישה למיקומי מפתח ולקבצים, אפילו לא עבור משתמש השורש. מיקומים אלה כוללים:
/מערכת
/ usr
/ am
/ sbin
כל יישום המותקן מראש כחלק מ- macOS
כאשר הגנת שלמות המערכת מופעלת, הדרך היחידה לשנות קבצים במיקומים אלה היא באמצעות יישומים או תהליכים עליהם חתומה אפל באישור מפורש לעשות זאת. לדוגמא, תהליך עדכון התוכנה או מתקני היישומים של אפל עצמם. אפליקציות של צד שלישי ואפילו מנהל המק לא יכולות לשנות את הקבצים האלה בשום מצב. אם תנסה לעשות זאת, אפילו בפקודת sudo, תקבל פשוטמבצע לא מותרהוֹדָעָה.
מה הפירוש של דובדבן בתשחץ?
האם עליך להשבית את הגנת שלמות המערכת?
כאמור, הגנת שלמות המערכת עלולה לגרום לבעיות בתהליכי עבודה מסוימים של משתמשים בכוח או ביישומים הדורשים אפשרות לשנות קבצי מערכת. החדשות הטובות הן שאתה יכול להשבית את הגנת שלמות המערכת, כל עוד אתה מוכן לקבל את הסיכון שה- Mac שלך יהיה פגיע יותר אם תעשה זאת. אולם עבור משתמשי כוח, הגמישות להמשיך לגשת ולשנות קבצים אלה עשויה להיות שווה את הסיכון.
לכן, בקיצור, אם אתה יודע בוודאות שזרימת עבודה או אפליקציה שאתה זקוק להן מסתמכות על גישה לקבצי מערכת מוגנים, ואתה מבין את הסיכונים הכרוכים בכך, סביר להניח שתסתדר עם השבתת הגנת שלמות המערכת. אך אם אינך יודע מדוע עליך להשבית את הגנת שלמות המערכת, או אם אתה רק עושה זאת מכיוון שאפליקציה שהורדת אמרה לך, מוטב לך לשמור עליה מופעלת ולמצוא פיתרון אחר לאפליקציה או לתהליך. אתה מנסה להכיל.
השבת הגנת שלמות המערכת
- כדי להשבית את הגנת שלמות המערכת, אתחל את ה- Mac שלך מצב שחזור על ידי לחיצה והחזקה של ה- פקודה ו ר מקשים במקלדת ברגע שאתה שומע את פעמון האתחול.
- לאחר שהתחלת למצב שחזור, בחר כלי עזר> מסוף משורת התפריטים בחלק העליון של המסך.
- כדי לבדוק אם הגנת שלמות המערכת מופעלת או מושבתת כעת, השתמש בפקודה מעמד csrutil .
- להשבתהגנת שלמות המערכת, השתמש בפקודה השבת csrutil . אתה יכולהפעל מחדשמאוחר יותר על ידי חזרה על שלבים אלה ושימוש בפקודה הפעלת csrutil במקום זאת.
- לאחר השבתת הגנת שלמות המערכת, הפעל מחדש את ה- Mac דרך תפריט Apple.
איך להבין איזה סוג של איל יש לך