1. Domov
  2. Jablko
  3. Jak povolit ochranu integrity systému v systému Mac OS

Jak povolit ochranu integrity systému v systému Mac OS

Obsah:

Anonim

Moderní verze Mac OS se dodávají se standardně povolenou ochranou systémové integrity (SIP), jejímž cílem je chránit kritické systémové složky jejich uzamčením, a drtivá většina uživatelů Mac by měla mít SIP vždy zapnutý. která přidala ochranu. Někdy však uživatelé počítačů Mac musí zakázat SIP v systému Mac OS, aby mohli něco upravit v chráněném systémovém adresáři z různých důvodů a někteří mohou tuto funkci nechat vypnutou buď úmyslně, nebo náhodně.Všichni uživatelé počítačů Mac by měli mít povolen SIP pro výhody zabezpečení, které nabízí, takže pokud potřebujete zapnout funkci System Integrity Protection, jste na správném místě.

Tento tutoriál vám ukáže, jak povolit System Integrity Protection (SIP) v MacOS.

poznámka: pokud jste (nebo někdo jiný) předtím nevypnuli ochranu integrity systému, pak je SIP na vašem Macu ve výchozím nastavení téměř jistě povolen. Konkrétně je SIP ve výchozím nastavení povolen na macOS Mojave, High Sierra, MacOS Sierra a Mac OS X El Capitan a pravděpodobně také ve všech budoucích verzích softwaru. Pokud si nejste jisti, zda je SIP povolen nebo zakázán na konkrétním Macu, můžete před zahájením zkontrolovat stav SIP ručně. Zjevně nemá smysl pokoušet se povolit SIP, pokud je SIP již povolen.

Jak povolit SIP / ochranu integrity systému na Mac

Povolení ochrany integrity systému na Macu vyžaduje restartování počítače do režimu obnovení, zde jsou kroky:

  1. Restartujte Mac tak, že přejdete do nabídky  Apple a vyberete „Restartovat“
  2. Po restartu okamžitě podržte současně klávesy COMMAND + R a držte je, dokud neuvidíte logo  Apple a trochu indikátor načítání pro spuštění bootování do režimu obnovy
  3. Na obrazovce „macOS Utilities“ (nebo „OS X Utilities“) stáhněte nabídku „Utilities“ a vyberte „Terminal“
  4. V okně Terminál zadejte na příkazovém řádku následující syntaxi příkazu:

    5. csrutil povolit; restartovat

  5. Stisknutím klávesy Return/Enter spustíte příkaz pro povolení SIP a poté znovu restartujete Mac

Mac se nyní restartuje jako obvykle a znovu se spustí zálohování s povoleným SIP.

Jakmile se MacOS spustí, měl by být povolen SIP. Můžete to potvrdit kontrolou stavu ochrany integrity systému pomocí příkazového řádku nebo pomocí nástrojů Systémové informace. Pokud není povolena, pravděpodobně jste zadali nesprávně syntaxi nebo jste provedli nějaký jiný krok špatně.

Poznámka: Pokud chcete povolit SIP, ale nechcete okamžitě restartovat z režimu obnovení, můžete také napsat:

csrutil enable

Jen pamatujte, že Mac se musí restartovat, než bude SIP skutečně znovu povolen.

Co dělá System Integrity Protection v MacOS?

System Integrity Protection nebo SIP, někdy nazývané „rootless“, uzamkne několik adresářů na systémové úrovni v Mac OS, aby se zabránilo úpravám důležitých systémových souborů, komponent, aplikací a prostředků, i když uživatel účet má administrátorský nebo rootovský přístup (tedy občasný odkaz „bez rootu“). Cílem SIP je tedy zvýšit bezpečnost a soukromí na počítačích Mac a zabránit neoprávněnému nebo neúmyslnému přístupu nebo úpravám důležitých systémových souborů a komponent.

Systémové adresáře, které jsou chráněny a uzamčeny protokolem SIP v macOS, zahrnují: /System/, /usr/ s výjimkou /usr/local/, /sbin/, /bin/ a / Aplikace/ pro aplikace, které jsou ve výchozím nastavení předinstalované v systému macOS a jsou nezbytné pro používání operačního systému, včetně aplikací jako Safari, Terminál, Console, Monitor aktivity, Kalendář atd.

Z praktického hlediska zabraňuje SIP uživatelům v náhodném smazání základních systémových souborů, ve smazání výchozích aplikací a v různých aplikacích nebo skriptech v možnosti instalovat, upravovat nebo mazat věci na místech, kde by neměli nebýt. Když je povolen SIP, tyto činnosti nemohou probíhat. Každý uživatel Macu však může deaktivovat ochranu SIP pomocí metody podobné tomu, co je popsáno výše, i když je to obvykle nutné pouze pro pokročilé uživatele Mac z velmi specifických důvodů.

SIP by tedy měl být vždy ponechán povolený, ale není to jediná bezpečnostní funkce, kterou má Mac a kterou byste měli používat. Udržování přísnějších výchozích nastavení Gatekeepera, používání silných hesel, vyhýbání se útržkovitému softwaru a útržkovitým webům a používání šifrování Filevault jsou také všechna důležitá bezpečnostní opatření, která je třeba na Macu přijmout. A nezapomeňte používat Time Machine také pro pravidelné zálohování!

Máte nějaké tipy, návrhy nebo myšlenky ohledně ochrany integrity systému pro počítače Mac? Podělte se o ně s námi!

Jak povolit ochranu integrity systému v systému Mac OS

Výběr redakce

Jablko
iStumbler – Snadné vyhledávání v sítích Wi-Fi z počítače Mac

iStumbler – Snadné vyhledávání v sítích Wi-Fi z počítače Mac

2024
Jablko
Pět Holiday Mac OS X Apps, které rozšíří náladu po celé vaší ploše

Pět Holiday Mac OS X Apps, které rozšíří náladu po celé vaší ploše

2024
Jablko
Deset nástrojů příkazového řádku OS X, o kterých možná nevíte

Deset nástrojů příkazového řádku OS X, o kterých možná nevíte

2024
Jablko
CoconutBattery – Získejte rozšířené informace o baterii notebooků Mac

CoconutBattery – Získejte rozšířené informace o baterii notebooků Mac

2024
Jablko
Jak spustit aplikaci při spuštění systému v systému Mac OS X

Jak spustit aplikaci při spuštění systému v systému Mac OS X

2024
Jablko
Jak ručně upravit podsvícení klávesnice MacBooku Pro

Jak ručně upravit podsvícení klávesnice MacBooku Pro

2024