Mangeårige Mac-power-brugere har sandsynligvis haft muligheden for at justere operativsystemet på dets laveste niveauer. I årevis har skjulte indstillinger og tilpasningsapps ladet brugerne tage fuldstændig kontrol over deres Mac for at tilpasse, hvordan den så ud og fungerede.
Men hvis brugeren kan få adgang til disse kernesystemfiler, kan malware også. Det var denne virkelighed, der fik Apple til at introducere en sikkerhedsfunktion kaldet System Integrity Protection i macOS, startende med OS X El Capitan i 2015. Og selvom System Integrity Protection er en vigtig funktion, som de fleste brugere vil drage fordel af, kan den forårsage problemer med en vis styrke brugerens arbejdsgange og applikationer. Så hvis du er villig til at acceptere risikoen for reduceret sikkerhed i bytte for større fleksibilitet, kan du se her, hvordan du deaktiverer System Integrity Protection i macOS.
Hvad er systemintegritetsbeskyttelse?
Før vi går videre, lad os tage et hurtigt øjeblik til at gennemgå præcis, hvad System Integrity Protection gør for at sikre, at deaktivering af det er, hvad du har brug for. Systemintegritetsbeskyttelse handler om at begrænse adgangen til kritiske systemfiler og derved blokere visse angrebsvektorer for malware og anden ondsindet software.
Normale macOS-brugerkonti har altid haft begrænsninger på, hvilke filer de kunne få adgang til, men root bruger, en speciel brugerkonto, der har forhøjede rettigheder med henblik på systemadministration, havde ingen begrænsninger. Før introduktionen af System Integrity Protection havde enhver fysisk bruger eller script, der havde adgang til root-kontoen og adgangskoden, faktisk fuld adgang til alle områder af systemet.
Erkender det potentielle sikkerhedsproblem, sammen med det faktum, at mest Mac-brugere vil aldrig have behov for at få adgang til eller ændre kernesystemfiler, Apple skabte System Integrity Protection for at blokere adgangen til nøgleplaceringer og filer, selv for root-brugeren. Disse steder omfatter:
/System
/usr
/beholder
/sbin
Ethvert program, der er forudinstalleret som en del af macOS
Med systemintegritetsbeskyttelse aktiveret er den eneste måde at ændre filer på disse steder via apps eller processer, der er underskrevet af Apple med eksplicit tilladelse til at gøre det. For eksempel softwareopdateringsprocessen eller Apples egne applikationsinstallatører. Tredjepartsapps og selv Mac-administratoren kan ikke ændre disse filer under nogen omstændigheder. Hvis du forsøger at gøre det, selv med en "sudo"-kommando, vil du blot modtage en Handling ikke tilladt besked.
Skal du deaktivere systemintegritetsbeskyttelse?
Som nævnt kan System Integrity Protection forårsage problemer med visse strømbrugere eller applikationer, der kræver evnen til at ændre systemfiler. Den gode nyhed er, at du kan deaktivere System Integrity Protection, så længe du er villig til at acceptere risikoen for, at din Mac bliver mere sårbar, hvis du gør det. For superbrugere kan fleksibiliteten til fortsat at få adgang til og ændre disse filer være risikoen værd.
Så kort sagt, hvis du ved med sikkerhed, at en arbejdsgang eller app, du har brug for, er afhængig af adgang til beskyttede systemfiler, og du forstår de involverede risici, vil du sandsynligvis være OK med at deaktivere System Integrity Protection. Men hvis du ikke ved, hvorfor du skal deaktivere System Integrity Protection, eller hvis du bare gør det, fordi en app, du downloadede, fortalte dig det, er du bedre stillet at holde den aktiveret og finde en anden løsning til appen eller processen du forsøger at imødekomme.
Deaktiver systemintegritetsbeskyttelse
- For at deaktivere systemintegritetsbeskyttelse skal du starte din Mac i gendannelsestilstand ved at trykke på og holde nede Kommando og R taster på dit tastatur, så snart du hører startklokken.
- Når du har startet op i gendannelsestilstand, skal du vælge Hjælpeprogrammer > Terminal fra menulinjen øverst på skærmen.
- For at kontrollere, om System Integrity Protection i øjeblikket er aktiveret eller deaktiveret, skal du bruge kommandoen csrutil status.
- Til deaktivere Systemintegritetsbeskyttelse, brug kommandoen csrutil deaktiver. Du kan genaktiver det senere ved at gentage disse trin og bruge kommandoen csrutil aktivere i stedet.
- Når du har deaktiveret System Integrity Protection, skal du genstarte din Mac via Apple-menuen.
