Сигурността в света на ИТ винаги ще бъде една от основните задачи, които трябва да запазим и да бъдем бдителни, тъй като в днешния дигитален свят навсякъде има хиляди заплахи. Винаги мислим за нашите файлове и документи, но има и други елементи, които също трябва да се третират още по -внимателно и това са файловете или папките на самата операционна система, които, ако бъдат редактирани по грешен начин, могат да причинят негативни и вредно въздействие. в системата.
macOS Mojave има интегриран механизъм за защита, който предотвратява достъпа и редактирането на тези видове папки, използвайки функция, наречена SIP. В Solvetic ще обясним подробно как да проверим и активираме или не тази функционалност в macOS Mojave.
Какво е SIPSIP (System Integrity Protection) е технология за сигурност, внедрена от изданието El Capitan, но са добавени по -добри функционалности, насочени към предотвратяване на потенциално злонамерен софтуер от възможността да променя файлове и папки, защитени в системата.
Със Защита на целостта на системата основният потребителски акаунт (root) е ограничен и действията, които root потребителят може да извърши в защитени секции на операционната система macOS Mojave, са ограничени.
Защита на операционната системаSIP включва защита за следните раздели на операционната система:
- / Система
- / usr
- / кош
- / sbin
- Приложения, които са предварително инсталирани в системата
Маршрутите и приложенията, които могат да останат активни, са:
- / Приложения
- / Библиотека
- / usr / local
Тези директории са защитени от всякакъв вид модификации, като добавяне, изтриване, промяна, редактиране, преместване и др., От всеки администраторски акаунт или от root акаунти. В случай, че защитата на целостта на системата е деактивирана ръчно, ще бъде възможно да имате права за промяна на тези директории, а за деактивирането на SIP са необходими администраторска парола и достъп за зареждане до Mac.
Защитата на целостта на системата е проектирана така, че да позволява промяната на тези части, класифицирани като защитени само чрез процеси, подписани от Apple и където те трябва да имат специални права да записват в системните файлове, като например актуализации. Софтуер на Apple и инсталатори на Apple.
Друга възможност в системата за защита на интегритета на системата е да предотвратите избора на софтуера за стартиране на диска за стартиране и по този начин да предотвратите инсталирането на зловреден софтуер от там.
1. Как да проверите състоянието на SIP в macOS Mojave
За да проверим това, имаме две прости опции.
Опция 1Първият е през терминала и за достъп до него имаме следните опции:
- В пътя Go / Utilities / Terminal
- Чрез Прожектор
- Използвайки комбинацията от клавиши ⇧ + ⌘ + U и в отворения прозорец изберете терминала
Сега, в терминалната конзола, ще изпълним следното:
csrutil статус
По подразбиране състоянието му трябва да бъде активирано.
Вариант 2Вторият вариант за получаване на тази информация е графично чрез системна информация и за това имаме следните опции:
- Влезте в системните помощни програми и там изберете Системна информация
- Натиснете клавиша с опции, щракнете върху логото на Apple и там изберете Системна информация
В прозореца, който ще се покаже, отиваме в секцията Софтуер и там ще видим текущото състояние на SIP в реда за защита на целостта на системата:
Увеличете
2. Как да деактивирате Mac System Integrity Protection
Етап 1
Въпреки че това не се препоръчва, ако искаме да деактивираме SIP в macOS Mojave, ще е необходимо да включим или рестартираме компютъра и по време на този процес, натиснете клавишите Command + R, докато се появи логото на Apple и в прозореца, който ще вижте отиваме в раздела Помощни програми и там избираме Терминал:
Стъпка 2
В показаната конзола изпълняваме следното:
csrutil деактивиране; рестартирайте
Стъпка 3
Продължаваме да рестартираме системата и след като влезем, отново потвърждаваме състоянието на SIP, като изпълняваме:
csrutil статусСтъпка 4
Сега ще видим, че състоянието му е деактивирано.
Ако искаме да го активираме отново, ще имаме достъп чрез ⌘ + R по време на процеса на зареждане на macOS Mojave и ще изпълним следната команда:
csrutil активиранеПо този начин можем да активираме или не защитата на системната цялост в macOS Mojave, за да имаме най -добрите функции за сигурност за най -чувствителните папки на операционната система, които трябва, доколкото е възможно, да не се редактират.
