Як працювати та керувати системою захисту цілісності системи (SIP) на вашому Mac

ЯкDec 19, 2021

Ваша система macOS або Mac OS X El Capitan має захід безпеки, відомий як захист цілісності системи. Ця функція допомагає уникнути ненавмисної модифікації будь-яких системних файлів на вашому Mac – лише підписані Apple системні процеси можуть записувати в системні розташування. SIP увімкнено за замовчуванням.

Apple розробила протокол SIP, щоб захистити більшість системних місць вашого Mac, системних процесів і розширень ядра від запису, зміни або заміни. Захист цілісності системи (SIP) також захищає файли та системні процеси від будь-якого шкідливого програмного забезпечення.

За словами Apple, захист цілісності системи — це технологія безпеки у всіх версіях macOS і OS X El Capitan, яка розроблено, щоб запобігти зміні потенційно шкідливого програмного забезпечення, яке Apple вважає захищеними файлами та папками Мак.

У попередніх версіях Mac OS X «root» обліковий запис користувача раніше не мав обмежень на дозвіл і міг отримати доступ до будь-якої системної папки або програми на вашому Mac. Програмне забезпечення отримало доступ на рівні root, коли ви ввели ім’я адміністратора та пароль для його встановлення, а потім могло змінити або перезаписати будь-який системний файл або програму.

Захист цілісності системи обмежує обліковий запис root і обмежує дії, які користувач root може виконувати із захищеними частинами macOS і OS X.

Захист цілісності системи захищає ці частини системи вашого Mac:

  • /System
  • /usr
  • /bin
  • /sbin
  • /var
  • Нативні програми Apple, які поставляються з попередньо встановленими macOS та OSX

Ви та будь-які сторонні програми чи програми встановлення можете продовжувати записувати за цими шляхами:

  • /Applications
  • /Library
  • /usr/local

Захист цілісності системи також не дозволяє певному програмному забезпеченню вибирати завантажувальний диск вашого Mac. Щоб вручну вибрати інший завантажувальний диск, перейдіть до Системні налаштування > Завантажувальний диск. Або скористайтеся диспетчером запуску, утримуючи клавішу Option під час перезавантаження, а потім вибравши зі списку доступних дисків запуску.

Зміст

  • Як перевірити поточний стан SIP вашого Mac
  • SIP в macOS Mojave і вище
  • SIP конфліктує зі сторонніми програмами
    • Як відключити SIP (захист цілісності системи)
    • Схожі повідомлення:

Як перевірити поточний стан SIP вашого Mac

  • Запустіть термінал із /Applications/Utilities
  • Введіть цю команду: статус csrutil
  • Натисніть Enter
  • Термінал відповідає або «Статус захисту цілісності системи: увімкнено» або «Статус захисту цілісності системи: вимкнено». SIP увімкнено на Mac через термінал

SIP в macOS Mojave і вище

Apple оновила SIP в macOS Mojave, щоб включити не лише власні програми, а й сторонні програми. Це означає, що SIP тепер захищає сторонні програми. Таким чином, шкідливе програмне забезпечення не може змінювати, вставляти код, змінювати або перезаписувати власні програми Apple АБО програми сторонніх розробників.

SIP конфліктує зі сторонніми програмами

Якщо ви використовуєте таке програмне забезпечення, як Winclone або Totalfinder, у вас можуть виникнути деякі проблеми через цю функцію.

Winclone часто використовується користувачами Mac, оскільки він дозволяє легко створювати зображення вашого розділу Bootcamp на вашому Mac. Незалежно від того, чи потрібно змінити розмір розділу Bootcamp, щоб надати більше місця для вашого Mac або ПК, або перенести дані з одного розділу Bootcamp в інший. Якщо на вашому Mac увімкнено захист цілісності системи, у вас можуть виникнути проблеми з використанням утиліти.

Ти можеш тимчасово вимкнути функцію захисту цілісностіщоб виконати свої завдання, а потім поверніться назад і ввімкніть цю функцію захисту на вашому Mac. Щоб зробити це, виконайте наведені нижче прості кроки.

Як відключити SIP (захист цілісності системи)

  • Крок-> 1
    • Запустіть свій Mac у режимі відновлення, утримуючи клавішу Control + r під час звукового сигналу запуску.
      Знімок екрана режиму відновлення macOS із виділенням терміналу Utilities в рядку меню
      Перейдіть до терміналу в рядку меню «Утиліти».
  • Крок-> 2
    • Йти до Утиліти > Термінал а потім введіть «відключити csrutil; перезавантажити.’
  • Крок ->3
    • Виконайте те, що вам потрібно зробити, а потім поверніться до системи відновлення й увімкніть функцію захисту, ввівши «увімкнути csrutil; перезавантажити.’ у командному рядку термінала
  • Крок-> 4
    • Щоб перевірити, чи функція захисту цілісності вашої системи знову працює на вашому Mac
    • Відкрийте термінал на своєму Mac і введіть «статус csrutil
    • Використовуючи крок 4 вище, ви можете переконатися, що ви знову ввімкнули захист цілісності системи після виконання завдань кореневого рівня
судз - яблуко
СК(Керуючий редактор)

Одержимий технологіями з самого початку появи A/UX на Apple, Судз (США) відповідає за редакційне керівництво AppleToolBox. Він базується в Лос-Анджелесі, Каліфорнія.

Sudz спеціалізується на висвітленні всього macOS, переглянувши десятки розробок OS X і macOS протягом багатьох років.

У минулому житті Судз працював, допомагаючи компаніям зі списку Fortune 100 з їхніми технологіями та прагненнями до трансформації бізнесу.