cs.phhsnews.com


cs.phhsnews.com / Zakázat ochranu systému integrity systému Mac (a proč byste neměli)

Zakázat ochranu systému integrity systému Mac (a proč byste neměli)


Mac OS X 10.11 El Capitan chrání systémové soubory a procesy novou funkcí nazvanou Ochrana integrity systému. SIP je vlastnost na úrovni jádra, která omezuje, co může účet "root" dělat.

Toto je skvělý bezpečnostní prvek a téměř všichni - dokonce i "mocní uživatelé" a vývojáři - by to měli nechat. Pokud však opravdu potřebujete upravit systémové soubory, můžete je obejít.

Co je ochrana integrity systému?

SOUVISEJÍCÍ: Co je Unix a proč to má záležitost?

V systému Mac OS X a dalších operačních systémech typu UNIX, včetně Linuxu, existuje "root" účet, který má tradičně plný přístup k celému operačnímu systému. Stažením kořenového uživatele - nebo získáním kořenových oprávnění - získáte přístup k celému operačnímu systému a možnost upravovat a mazat libovolný soubor. Malware, který získává kořenová oprávnění, může tyto oprávnění zneužít k poškození a infikování souborů na nižší úrovni operačního systému.

Zadejte své heslo do dialogového okna zabezpečení a přidělili jste oprávnění root. To tradičně umožňuje operačnímu systému dělat cokoli, ačkoli mnoho uživatelů Mac to nechápe.

Ochrana integrity systému - také známá jako "bez kořenů" - funguje tím, že omezuje kořenový účet. Vlastní jádro operačního systému zkontroluje přístup uživatele root a nedovolí mu dělat určité věci, jako je například úprava chráněných míst nebo kódování do chráněných systémových procesů. Všechna rozšíření jádra musí být podepsána a nemůžete zakázat ochranu systému integrity v rámci systému Mac OS X samotného. Aplikace se zvýšenou oprávněním kořenového adresáře již nemohou manipulovat se systémovými soubory.

Nejpravděpodobněji si to všimnete, pokud se pokoušíte zapisovat do jednoho z následujících adresářů:

  • / System
  • / bin
  • usr
  • / sbin

OS X to prostě nedovolí a zobrazí se zpráva "Operace není povolena". OS X také vám neumožní připojit jiné umístění přes jeden z těchto chráněných adresářů, takže to není nic.

Úplný seznam chráněných míst najdete na /System/Library/Sandbox/rootless.conf na vašem Mac. Zahrnuje soubory, jako jsou aplikace Mail.app a Chess.app, které jsou součástí systému Mac OS X, takže je nelze odstranit, a to ani z příkazového řádku jako uživatel root. To také znamená, že malware nemůže tyto aplikace měnit a infikovat.

Není náhodou možnost volby "oprávnění k opravě disků" v nástroji Disk Utility - dlouho používaná pro řešení potíží s různými potížemi systému Mac - byla nyní odstraněna. Ochrana integrity systému by měla zabránit tomu, aby rozhodující oprávnění k souborům byla poškozena. Disk Utility byl přepracován a stále má možnost "První pomoc" k opravě chyb, ale neobsahuje žádný způsob, jak opravit oprávnění.

Jak zakázat ochranu integrity systému

Upozornění : Nepokládejte máte k tomu dobrý důvod a přesně vědět, co děláte! Většina uživatelů nebude muset toto nastavení zabezpečení zakázat. Nemělo by to zabránit tomu, aby jste zablokovali systém - jejím účelem je zabránit tomu, aby malware a jiné špatně se chovající programy překážely systému. Některé nástroje s nízkou úrovní mohou fungovat pouze v případě, že mají neomezený přístup.

SOUVISEJÍCÍ: 8 Funkce systému Mac, které můžete získat v režimu obnovení

Nastavení ochrany systému integrity není uloženo v samotném systému Mac OS X . Místo toho je uložen v NVRAM na každém počítači Mac. Může být upraveno pouze z prostředí pro obnovení.

Chcete-li spustit režim obnovení, restartujte počítač Mac a přidržte příkaz Command + R při jeho spuštění. Vstupte do prostředí obnovy. Klepnutím na nabídku "Nástroje" vyberte "Terminal" a otevřete okno terminálu.

Zadejte do terminálu následující příkaz a stisknutím klávesy Enter zkontrolujte stav:

status csrutil

Uvidíte, zda systémová integrita Ochrana je povolena nebo není.

Chcete-li zakázat ochranu systému Integrity, spusťte následující příkaz:

csrutil deaktivovat

Pokud se rozhodnete, že chcete povolit SIP později, vraťte se do prostředí pro obnovení a spusťte následující příkaz:

csrutil enable

Restartujte Mac a nové nastavení System Integrity Protection se projeví. Uživatel root bude nyní mít úplný a neomezený přístup k celému operačnímu systému a každému souboru.


Pokud jste dříve měli soubory uložené v těchto chráněných adresářích předtím, než jste inovovali Mac na OS X 10.11 El Capitan, vymazána. Najdete je přesunut do adresáře / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / Macintosh

Image Credit: Shinji na Flickr


Zrcadlit obrazovku počítače na vašem televizoru pomocí Chromecastu Google

Zrcadlit obrazovku počítače na vašem televizoru pomocí Chromecastu Google

Chcete v počítači umístit obrazovku počítače? Mohli byste ho připojit pomocí kabelu HDMI, ale umístění vašeho počítače závisí na délce kabelu. Pomocí Chromecastu Google však můžete zrcadlit libovolnou kartu prohlížeče nebo celou plochu bezdrátově pomocí několika kliknutí. Otevřete prohlížeč Google Chrome na svém počítači - budete potřebovat zrcadlit obrazovku.

(how-top)

Jak upravovat měřítko pro různé monitory v systému Windows 10

Jak upravovat měřítko pro různé monitory v systému Windows 10

Systém Windows neprovádí nejlepší práci s měřítkem na monitorech s vysokým rozlišením. A pokud máte více monitorů s různou hustotou pixelů, mohou se věci ještě více matoucí. Naštěstí má systém Windows 10 nastavení, které vám pomohou. Řekněme, že váš notebook je velmi kvalitní a potřebuje měřítko pro zachování malých ikon a textu.

(how-top)