Кажется, что каждая новая версия настольной операционной системы Apple налагает на пользователей больше ограничений, чем предыдущая версия. Защита системной интеграции. Защита системной интеграции (или SIP) может стать самым большим изменением.
Когда SIP был представлен в OS X 10.11 El Capitan, он ограничил возможность пользователей изменять определенные папки. Хотя некоторые осуждают новейшую технологию безопасности Apple как средство контроля пользователей, оказывается, на это есть веские причины.
Существует очень мало причин для отключения этой функции. Давайте выясним это из следующей статьи.
Что такое защита системной интеграции (SIP)?
SIP — это функция безопасности, предназначенная для защиты наиболее уязвимых частей операционной системы. Короче говоря, он не позволяет даже пользователю с root-доступом (с помощью команды sudo) изменять определенные места в основном разделе. Предназначен для обеспечения безопасности пользователей Mac, как и предыдущие программные ограничения, введенные Gatekeeper.
Это может быть ответом на растущее число угроз вредоносного ПО. Компьютеры Mac теперь являются большой мишенью для вредоносных программ. Нетрудно найти программы-вымогатели , шпионские программы, кейлоггеры или старые добрые рекламные программы, нацеленные на платформы Apple.
SIP защищает несколько основных областей диска, на которых установлена операционная система, включая /System, /bin, /sbin, /usr (но не /usr/local). Некоторые символические ссылки из /etc, /tmp и /var также защищены, хотя целевые каталоги — нет. Меры безопасности не позволяют процессам без достаточных привилегий (включая администраторов с root-доступом) выполнять запись в эти каталоги и файлы, хранящиеся в них.
Эта технология также предотвращает другие «рискованные» действия. Apple обеспокоена тем, что изменения, внесенные в эти части системы, могут подвергнуть риску ваш Mac и привести к повреждению операционной системы. Блокировка доступа администратора root защищает ваш Mac от локального и удаленного выполнения команд уровня sudo.
Так почему же пользователи хотят отключить эту функцию?
Когда эта функция была впервые представлена, некоторые приложения, которые полагались на изменение определенных защищенных папок или системных файлов, больше не работали. Как правило, это «навязчивые» модификации, меняющие способ работы многих основных элементов операционной системы и сторонних приложений. Также затронуты некоторые инструменты и приложения резервного копирования и восстановления, которые специально обрабатываются при работе других устройств.
Если вы хотите использовать программное обеспечение, функционирование которого зависит от модификаций, вам придется сначала отключить SIP. Невозможно создать исключение для данного приложения, если у этого приложения отсутствуют необходимые привилегии. Это привело к предположениям, что это изменение затронет мелких разработчиков, у которых нет средств для работы с Apple, чтобы гарантировать, что их программное обеспечение продолжает функционировать.
Хотя это может быть правдой, многие приложения, которые изначально не работали в El Capitan, были переписаны для поддержки этой операционной системы. Бармен – такое приложение. Это средство для очистки значков в строке меню Mac. Оригинальный Bartender работает только с OS X 10.10 и ниже, а Bartender 2 работает с El Capitan и выше. Default Folder X, еще одно приложение, предназначенное для улучшения диалоговых окон «Открыть» и «Сохранить», было полностью переписано для El Capitan и более поздних версий. Теперь он работает вполне идеально.
Не все приложения были полностью переписаны, а некоторым приложениям все еще необходимо отключать SIP для работы. К счастью, обычно это носит временный характер, как в случае с Winclone. Это решение для клонирования и резервного копирования Boot Camp требует от пользователей отключить SIP для записи в защищенные области диска. Эту функцию можно будет снова включить позже.
SwitchResX — еще одно приложение, требующее отключения SIP. Он обеспечивает расширенный контроль над внешними дисплеями на основе конкретного разрешения, указанного в защищенном файле. После настройки монитора пользователи могут восстанавливать SIP до тех пор, пока им не потребуется внести еще одно изменение. Другие приложения, такие как XtraFinder (и многие другие приложения, которые меняют внешний вид и функциональность Finder), требуют включения этой функции во время отладки с помощью команды csrutil Enable --without debug.
Из-за этого изменения разработка некоторых приложений вообще прекратилась. Другие приложения лишь временно отключают SIP, а затем снова включают его. Главное здесь то, что очень раздражает, когда приложениям приходится модифицировать интерфейс или поведение системы или интегрированную функцию (например, Finder, Spotlight или док-станцию), прежде чем они достигнут потребителей. По большей части достаточно быстрого поиска в Google или быстрого просмотра часто задаваемых вопросов.
Как отключить SIP?
Если вы решите отключить SIP, имейте в виду, что ваш Mac технически так же безопасен, как если бы вы использовали OS X 10.10 Mavericks. Вам все равно потребуется предоставить root-доступ для записи в определенные области диска или запроса прав администратора. Вы также можете легко повторно включить SIP, если решите сделать это позже.
Большинству пользователей Mac никогда не понадобится отключать SIP. Кроме того, вам следует оставить эту функцию включенной, если вы не столкнетесь с препятствиями. Если вам нужно внести изменения в защищенную папку или использовать программное обеспечение без привилегий, вот что нужно сделать, чтобы отключить SIP:
Все сделано! Вы можете легко повторно включить эту функцию, перезагрузившись в режим восстановления , запустив Терминал и набрав csrutilclear , а затем нажав Enter .
Вы отключили SIP?
Возможно, вы готовы рискнуть и отключить SIP. Возможно, вы не хотите, чтобы Apple диктовала вам, что вы можете и не можете изменить. Приложение может попросить отключить SIP, или вы любитель понастраивать систему. Если вы отключили эту функцию, нам хотелось бы знать, почему.
Нет особых причин отключать эту функцию без крайней необходимости. Помните, что переустановка macOS, скорее всего, снова включит эту функцию. Также вероятно, что Apple продолжит внедрять функции безопасности и контроля разрешений с каждым новым выпуском macOS.
Узнать больше:
Существует множество способов обновления Mac OS, от простых до сложных. В этой статье Quantrimang обобщит некоторые способы обновления вашего Mac и включения автоматических обновлений операционной системы для вашего удобства.
Кажется, что каждая новая версия настольной операционной системы Apple налагает на пользователей больше ограничений, чем предыдущая версия. Защита системной интеграции. Защита системной интеграции (или SIP) может стать самым большим изменением.
Ваш Mac ведет себя немного странно? Если вы видите рекламу, которую не можете объяснить, или ваша система работает необычно медленно, вы можете предположить, что проблема в вредоносном ПО. И возможно вы правы в этом случае.
По умолчанию ваш компьютер автоматически получает информацию DNS вашего интернет-провайдера (ISP). Иногда DNS-серверы нестабильны, и вам блокируется доступ к определенным веб-сайтам. Или DNS-сервер по умолчанию блокирует некоторые веб-сайты по какой-то причине. В этом случае вам следует изменить DNS-сервер на бесплатный общедоступный DNS-сервер.
С помощью «Фото iCloud» вы можете просматривать всю свою библиотеку фотографий с любого устройства. Но вам нужно загружать фотографии из iCloud, если вы хотите отредактировать или сделать что-нибудь еще. Есть много способов загрузить фотографии из iCloud на такие устройства, как iPhone, Mac или даже компьютеры с Windows.
Быстрый просмотр — одна из полезных функций при использовании операционной системы OS X, помогающая пользователям упростить многие операции с помощью всего лишь клавиши пробела. Вы можете в полной мере ощутить эту уникальную функцию в Windows, выполнив...
Google DNS — один из лучших DNS на сегодняшний день, которому доверяют многие люди, благодаря высокой скорости и стабильности. Однако в случае поломки оптоволоконных кабелей или ошибок, связанных со службами Google, изменение DNS Google может помочь вам решить эти проблемы. Сегодня LuckyTemplates поможет вам изменить DNS на вашем Mac!
В Linux пользователи используют команду fsck (проверка файловой системы) для проверки наличия поврежденных системных файлов. fsck может найти поврежденные файлы в файловой системе. Если обнаружены какие-либо поврежденные файлы, fsck удалит поврежденные данные из файловой системы и переместит их в каталог loss+found.
Функция «Первая помощь» Дисковой утилиты может проверить состояние жесткого диска и, при необходимости, выполнить ремонт структур данных жесткого диска, чтобы предотвратить превращение небольших проблем в серьезные проблемы.
В статье ниже Quantrimang расскажет вам, как отключить функцию «Экранное время» на iPhone и Mac.
