Mac OS X 10.11 El Capitan chrání systémové soubory a procesy novou funkcí nazvanou Ochrana integrity systému. SIP je vlastnost na úrovni jádra, která omezuje, co může účet "root" dělat.

Toto je skvělý bezpečnostní prvek a téměř všichni - dokonce i "mocní uživatelé" a vývojáři - by to měli nechat. Pokud však opravdu potřebujete upravit systémové soubory, můžete je obejít.

Co je ochrana integrity systému?

SOUVISEJÍCÍ: Co je Unix a proč to má záležitost?

V systému Mac OS X a dalších operačních systémech typu UNIX, včetně Linuxu, existuje "root" účet, který má tradičně plný přístup k celému operačnímu systému. Stažením kořenového uživatele - nebo získáním kořenových oprávnění - získáte přístup k celému operačnímu systému a možnost upravovat a mazat libovolný soubor. Malware, který získává kořenová oprávnění, může tyto oprávnění zneužít k poškození a infikování souborů na nižší úrovni operačního systému.

Zadejte své heslo do dialogového okna zabezpečení a přidělili jste oprávnění root. To tradičně umožňuje operačnímu systému dělat cokoli, ačkoli mnoho uživatelů Mac to nechápe.

Ochrana integrity systému - také známá jako "bez kořenů" - funguje tím, že omezuje kořenový účet. Vlastní jádro operačního systému zkontroluje přístup uživatele root a nedovolí mu dělat určité věci, jako je například úprava chráněných míst nebo kódování do chráněných systémových procesů. Všechna rozšíření jádra musí být podepsána a nemůžete zakázat ochranu systému integrity v rámci systému Mac OS X samotného. Aplikace se zvýšenou oprávněním kořenového adresáře již nemohou manipulovat se systémovými soubory.

Nejpravděpodobněji si to všimnete, pokud se pokoušíte zapisovat do jednoho z následujících adresářů:

• / System
• / bin
• usr
• / sbin

OS X to prostě nedovolí a zobrazí se zpráva "Operace není povolena". OS X také vám neumožní připojit jiné umístění přes jeden z těchto chráněných adresářů, takže to není nic.

Úplný seznam chráněných míst najdete na /System/Library/Sandbox/rootless.conf na vašem Mac. Zahrnuje soubory, jako jsou aplikace Mail.app a Chess.app, které jsou součástí systému Mac OS X, takže je nelze odstranit, a to ani z příkazového řádku jako uživatel root. To také znamená, že malware nemůže tyto aplikace měnit a infikovat.

Není náhodou možnost volby "oprávnění k opravě disků" v nástroji Disk Utility - dlouho používaná pro řešení potíží s různými potížemi systému Mac - byla nyní odstraněna. Ochrana integrity systému by měla zabránit tomu, aby rozhodující oprávnění k souborům byla poškozena. Disk Utility byl přepracován a stále má možnost "První pomoc" k opravě chyb, ale neobsahuje žádný způsob, jak opravit oprávnění.

Jak zakázat ochranu integrity systému

Upozornění : Nepokládejte máte k tomu dobrý důvod a přesně vědět, co děláte! Většina uživatelů nebude muset toto nastavení zabezpečení zakázat. Nemělo by to zabránit tomu, aby jste zablokovali systém - jejím účelem je zabránit tomu, aby malware a jiné špatně se chovající programy překážely systému. Některé nástroje s nízkou úrovní mohou fungovat pouze v případě, že mají neomezený přístup.

SOUVISEJÍCÍ: 8 Funkce systému Mac, které můžete získat v režimu obnovení

Nastavení ochrany systému integrity není uloženo v samotném systému Mac OS X . Místo toho je uložen v NVRAM na každém počítači Mac. Může být upraveno pouze z prostředí pro obnovení.

Chcete-li spustit režim obnovení, restartujte počítač Mac a přidržte příkaz Command + R při jeho spuštění. Vstupte do prostředí obnovy. Klepnutím na nabídku "Nástroje" vyberte "Terminal" a otevřete okno terminálu.

Zadejte do terminálu následující příkaz a stisknutím klávesy Enter zkontrolujte stav:

status csrutil

Uvidíte, zda systémová integrita Ochrana je povolena nebo není.

Chcete-li zakázat ochranu systému Integrity, spusťte následující příkaz:

csrutil deaktivovat

Pokud se rozhodnete, že chcete povolit SIP později, vraťte se do prostředí pro obnovení a spusťte následující příkaz:

csrutil enable

Restartujte Mac a nové nastavení System Integrity Protection se projeví. Uživatel root bude nyní mít úplný a neomezený přístup k celému operačnímu systému a každému souboru.

Pokud jste dříve měli soubory uložené v těchto chráněných adresářích předtím, než jste inovovali Mac na OS X 10.11 El Capitan, vymazána. Najdete je přesunut do adresáře / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / Macintosh

Image Credit: Shinji na Flickr

Jak monitorovat (a snižovat) používání vašich dat v systému Android

Stále více sofistikovaných telefonů a aplikací, které hladají data, ulehčují více než kdy jindy foukat datové čepy vašeho mobilního telefonu ... poplatky. Přečtěte si, jak vám ukážíme, jak spravovat vaše využití dat. Jen před několika málo lety by bylo téměř neslýchané, kdyby se dalo vyhodit více GB mobilních dat.

(how-top)

Jak zkontrolovat, zda váš notebook HP má konsistentní Keylogger

Mnoho notebooků HP vydávaných v letech 2015 a 2016 má velký problém. Ovladač zvuku dodávaný společností Conexant má zapnutý ladicí kód a buď zapíše všechny klávesové zkratky do souboru, nebo je vytiskne do protokolu ladění systému, kde by malware mohl na ně snášet, aniž by vypadal příliš podezíravě. Zde je návod, jak zjistit, zda je ovlivněna vaše PC Proč je moje HP Laptop Přihlášení My stisknutí kláves SOUVISEJÍCÍ:.

(how-top)