Jak pracovat a ovládat System Integrity Protection (SIP) na vašem Macu

JakDec 19, 2021

Váš systém macOS nebo Mac OS X El Capitan obsahuje bezpečnostní opatření známé jako ochrana integrity systému. Tato funkce vám pomůže před neúmyslnou úpravou kteréhokoli ze systémových souborů na vašem Macu – do systémových umístění mohou zapisovat pouze systémové procesy podepsané společností Apple. SIP je ve výchozím nastavení povolen.

Apple navrhl SIP, aby chránil většinu systémových umístění, systémových procesů a rozšíření jádra vašeho Macu před zápisem, úpravou nebo nahrazením. System Integrity Protection (SIP) také chrání soubory a systémové procesy před malwarem.

Podle společnosti Apple je System Integrity Protection technologie zabezpečení ve všech verzích macOS a OS X El Capitan, navrženy tak, aby zabránily potenciálně škodlivému softwaru upravovat to, co společnost Apple považuje za chráněné soubory a složky ve vašem počítači Mac.

V dřívějších verzích Mac OS X, „root“ uživatelský účet dříve neměl žádná omezení oprávnění a mohl přistupovat k jakékoli systémové složce nebo aplikaci na vašem Macu. Software získal kořenový přístup, když jste zadali své administrátorské jméno a heslo pro jeho instalaci, a poté mohl upravit nebo přepsat jakýkoli systémový soubor nebo aplikaci.

System Integrity Protection omezuje účet root a omezuje akce, které může uživatel root provádět na chráněných částech macOS a OS X.

System Integrity Protection chrání tyto části systému vašeho Macu:

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • Nativní aplikace společnosti Apple s předinstalovanými systémy macOS a OSX

Vy a jakékoli aplikace nebo instalační programy třetích stran můžete pokračovat v zápisu do těchto cest:

  • /Applications
  • /Library
  • /usr/local

Ochrana integrity systému také brání určitému softwaru ve výběru spouštěcího disku vašeho Macu. Chcete-li ručně vybrat jiný spouštěcí disk, přejděte na Předvolby systému > Spouštěcí disketa. Nebo použijte správce spouštění tak, že při restartu podržíte klávesu Option a poté vyberete ze seznamu dostupných spouštěcích disků.

Obsah

  • Jak zkontrolovat aktuální stav SIP vašeho Macu
  • SIP v systému macOS Mojave a vyšším
  • SIP je v konfliktu s aplikacemi třetích stran
    • Jak deaktivovat SIP (System Integrity Protection)
    • Související příspěvky:

Jak zkontrolovat aktuální stav SIP vašeho Macu

  • Spusťte Terminál z /Applications/Utilities
  • Zadejte tento příkaz: stav csrutil
  • stiskněte Enter
  • Terminál odpoví buď „Stav ochrany integrity systému: povoleno“ nebo „Stav ochrany integrity systému: vypnuto“ SIP povolen na Mac přes terminál

SIP v systému macOS Mojave a vyšším

Apple upgradoval SIP v macOS Mojave, aby zahrnoval nejen své vlastní aplikace, ale také aplikace třetích stran. To znamená, že SIP nyní chrání aplikace třetích stran. Škodlivý software tedy nemůže manipulovat, vkládat kód, upravovat nebo přepisovat vlastní aplikace Apple NEBO vaše aplikace třetích stran.

SIP je v konfliktu s aplikacemi třetích stran

Pokud používáte software jako např Winclone nebo Totalfinder, můžete mít kvůli této funkci nějaké problémy.

Winclone často používají uživatelé počítačů Mac, protože vám umožňuje snadno vytvořit obraz vašeho oddílu Bootcamp na vašem počítači Mac. Ať už potřebujete změnit velikost oddílu Bootcamp, abyste poskytli více místa vašemu Macu nebo PC, nebo migraci dat z jednoho oddílu Bootcamp do druhého. Pokud máte na svém Macu povolenou ochranu integrity systému, můžete zaznamenat problém s používáním tohoto nástroje.

Můžeš dočasně deaktivovat funkci ochrany integrityza účelem provedení vašich úkolů a poté se vraťte a povolte tuto ochrannou funkci na vašem Macu. Chcete-li to provést, postupujte podle jednoduchých kroků níže.

Jak deaktivovat SIP (System Integrity Protection)

  • Krok -> 1
    • Spusťte svůj Mac v režimu zotavení podržením kláves Ctrl + r během zvonění při spouštění.
      Snímek obrazovky režimu obnovy macOS se zvýrazněním Utilities Terminal na liště nabídek
      Přístup k terminálu z panelu nabídky Utilities
  • Krok -> 2
    • Jít do Utility > Terminál a poté zadejte „csrutil zakázat; restartovat.’
  • Krok ->3
    • Proveďte, co potřebujete udělat, a poté se vraťte do systému obnovy a povolte funkci ochrany zadáním „csrutil povolit; restartovat.‘ na příkazovém řádku vašeho terminálu
  • Krok -> 4
    • Chcete-li zkontrolovat, zda funkce ochrany integrity systému na vašem počítači Mac opět funguje
    • Otevřete terminál na počítači Mac a zadejte „stav csrutil
    • Pomocí výše uvedeného kroku 4 se můžete ujistit, že jste po dokončení úloh na kořenové úrovni znovu zapnuli ochranu integrity systému.
sudz - jablko
SK( Šéfredaktor )

Sudz (SK) je posedlý technologií od brzkého příchodu A/UX na Apple a je zodpovědný za redakční směřování AppleToolBoxu. Sídlí v Los Angeles, CA.

Sudz se specializuje na pokrytí všech věcí macOS a v průběhu let zkontroloval desítky vývojů OS X a macOS.

V minulém životě Sudz pomáhal společnostem ze seznamu Fortune 100 s jejich technologickými a obchodními aspiracemi na transformaci.