Аппле је омогућио нову подразумевану безбедносну функцију под називом Заштита интегритета система, која се често назива без роот-а или СИП, у Мац ОС-у од верзије 10.11 надаље. Функција СИП / без роот-а има за циљ да спречи компромитовање Мац ОС Кс-а злонамерним кодом, било намерно или случајно, а у суштини оно што СИП ради је да закључа одређене локације на нивоу система у систему датотека док истовремено спречава да се одређени процеси придруже процесима на нивоу система .

Док је безбедносна функција заштите интегритета система ефикасна и велика већина корисника Мац-а би требало да остави роотлесс омогућену, неки напредни корисници Мац-а могу сматрати да је роотлесс претерано заштитна. Стога, ако сте у групи напредних Мац корисника који не желе да се СИП без роот-а омогући на њиховој Мац ОС Кс инсталацији, показаћемо вам како да искључите ову безбедносну функцију.

Које директоријуме штити СИП?

Пре него што почнете да онемогућавате СИП, можда ћете се питати које директоријуме СИП/роотлесс штити од модификације. Тренутно, заштита интегритета система закључава следеће директоријуме на нивоу система у Мац ОС Кс:

/Систем /сбин /бин /уср (са изузетком /уср/лоцал поддиректоријума) /Апликације за апликације које су унапред инсталиране са Мац ОС-ом (Терминал, Сафари, итд)

Према томе, без роот-а може довести до тога да неке апликације, услужни програми и скрипте уопште не функционишу, чак и са судо привилегијом, омогућеним роот корисником или администраторским приступом.

Искључивање заштите интегритета система без корена у Мац ОС Кс

Опет, велика већина Мац корисника не би требало да онемогућава роотлесс. Онемогућавање без роот-а намењено је искључиво напредним корисницима Мац-а. Урадите то на сопствени ризик, ово се изричито не препоручује.

1. Поново покрените Мац и држите притиснуте тастере Цомманд + Р истовремено након што чујете звоно при покретању, ово ће покренути Мац ОС Кс у режиму опоравка
2. Када се појави екран „МацОС Утилитиес“ / „ОС Кс Утилитиес“, уместо тога повуците мени „Услужни програми“ на врху екрана и изаберите „Терминал“
3. Укуцајте следећу команду у терминал, а затим притисните ретурн:

цсрутил дисабле; рестарт

4. Видјећете поруку да је заштита интегритета система онемогућена и да се Мац мора поново покренути да би промене ступиле на снагу, а Мац ће се затим аутоматски поново покренути, само пустите да се покрене нормално

Такође можете издати команду саму без аутоматског поновног покретања на следећи начин:

цсрутил дисабле

Успут, ако сте заинтересовани да онемогућите роотлесс, можда ћете желети да онемогућите и Гатекеепер док сте такође у командној линији.

Ако планирате да урадите нешто друго на екрану Терминал или Мац ОС Утилитиес, можда ћете желети да на крају искључите команду за аутоматско поновно покретање, и да, у случају да се питате, ово је исти режим опоравка који се користи за поновну инсталацију Мац ОС Кс-а са Интернет Рецовери.

Када се Мац поново покрене, заштита интегритета система ће бити потпуно онемогућена у Мац ОС Кс-у, чиме ће се омогућити пун приступ заштићеним фасциклама наведеним изнад.

Провера статуса безроот/заштите интегритета система у Мац ОС Кс

Ако желите да знате статус без роот-а пре поновног покретања или без поновног покретања Мац-а у режим опоравка, само издајте следећу команду у терминалу:

цсрутил статус

Видећете или једну од две поруке, омогућено инди:

или

Ако у било ком тренутку желите да промените статус без роот-а, потребно је још једно поновно покретање у Рецовери Моде.

Како поново омогућити заштиту интегритета система без корена у Мац ОС Кс

Једноставно поново покрените Мац поново у режим опоравка као што је горе наведено, али у командној линији користите следећу синтаксу:

цсрутил енабле

Као и раније, потребно је поновно покретање Мац-а да би промене ступиле на снагу.

Као што је раније речено, велика већина корисника Мац-а би требало да остави омогућено без роот-а и пригрли заштиту интегритета система, пошто већина корисника Мац ОС Кс-а ионако нема посла у директоријумима на нивоу система. Подешавање ове функције је заиста намењено напредним корисницима Мац-а, било да се ради о ИТ, системским администраторима, мрежним администраторима, програмерима, мајсторима, безбедносним операцијама и другим сродним високо техничким областима.