Saugumas IT pasaulyje visada bus viena iš pagrindinių užduočių, kurias privalome išsaugoti ir būti budrūs, nes šiandieniniame skaitmeniniame pasaulyje visur yra tūkstančiai grėsmių. Mes visada galvojame apie savo failus ir dokumentus, tačiau yra ir kitų elementų, į kuriuos taip pat reikia žiūrėti dar atidžiau, tai yra pačios operacinės sistemos failai ar aplankai, kurie, jei jie redaguojami neteisingai, gali sukelti neigiamą ir žalingas poveikis sistemai.
„macOS Mojave“ turi integruotą saugos mechanizmą, kuris neleidžia pasiekti ir redaguoti šių tipų aplankų naudojant funkciją, vadinamą SIP. „Solvetic“ išsamiai paaiškinsime, kaip patikrinti ir įjungti šią funkciją „macOS Mojave“.
Kas yra SIPSIP (sistemos vientisumo apsauga) yra saugumo technologija, įdiegta nuo „El Capitan“ leidimo, tačiau buvo pridėtos geresnės funkcijos, padedančios išvengti bet kokios potencialiai kenkėjiškos programinės įrangos, galinčios keisti sistemoje saugomus failus ir aplankus.
Naudojant sistemos vientisumo apsaugą, pagrindinė vartotojo paskyra (šaknis) yra apribota, o veiksmai, kuriuos pagrindinis vartotojas gali atlikti apsaugotose „macOS Mojave“ operacinės sistemos dalyse, yra riboti.
Operacinės sistemos apsaugaSIP apima šių operacinės sistemos sekcijų apsaugą:
- / Sistema
- / usr
- / šiukšliadėžė
- / sbin
- Programos, kurios yra iš anksto įdiegtos sistemoje
Maršrutai ir programos, kurios gali likti aktyvios, yra šios:
- / Programos
- / Biblioteka
- / usr / local
Šie katalogai yra apsaugoti nuo bet kokio tipo pakeitimų, pvz., Pridėti, ištrinti, keisti, redaguoti, perkelti ir dar daugiau, iš bet kurios administratoriaus paskyros arba iš šakninių paskyrų. Jei sistemos vientisumo apsauga išjungta rankiniu būdu, bus galima turėti tų katalogų modifikavimo teises, o norint išjungti SIP, reikalingas administratoriaus slaptažodis ir įkrovos prieiga prie „Mac“.
Sistemos vientisumo apsauga sukurta taip, kad šias dalis, kurios klasifikuojamos kaip apsaugotos, būtų galima keisti tik naudojant „Apple“ pasirašytus procesus ir kai jos turi turėti specialias teises rašyti į sistemos failus, pvz., Atnaujinimus. „Apple“ programinė įranga ir „Apple“ diegimo programos.
Kitas sistemos vientisumo apsaugos variantas - neleisti programinei įrangai pasirinkti paleidimo disko ir taip užkirsti kelią kenkėjiškos programinės įrangos diegimui iš ten.
1. Kaip patikrinti SIP būseną „macOS Mojave“
Norėdami tai patikrinti, turime dvi paprastas parinktis.
1 variantasPirmasis yra per terminalą ir norint jį pasiekti, turime šias parinktis:
- Kelyje Go / Utilities / Terminal
- Per „Spotlight“
- Naudodamiesi klavišų kombinacija ⇧ + ⌘ + U ir atidarytame lange pasirinkite terminalą
Dabar terminalo konsolėje atliksime šiuos veiksmus:
csrutil būsena
Pagal numatytuosius nustatymus jo būsena turi būti įjungta.
2 variantasAntroji galimybė gauti šią informaciją yra grafiškai per sistemos informaciją, ir mes turime šias parinktis:
- Prisijunkite prie sistemos paslaugų ir pasirinkite Sistemos informacija
- Paspauskite parinkčių klavišą, spustelėkite „Apple“ logotipą ir ten pasirinkite Sistemos informacija
Atsidariusiame lange einame į skiltį Programinė įranga ir ten pamatysime dabartinę SIP būseną sistemos vientisumo apsaugos eilutėje:
DIDELIS
2. Kaip išjungti „Mac“ sistemos vientisumo apsaugą
1 žingsnis
Nors tai nerekomenduojama, jei norime išjungti SIP „MacOS Mojave“, turėsite įjungti arba iš naujo paleisti kompiuterį ir šio proceso metu paspauskite „Command + R“ klavišus, kol bus parodytas „Apple“ logotipas. einame į skirtuką „Priemonės“ ir ten pasirenkame terminalą:
2 žingsnis
Rodomoje konsolėje vykdome šiuos veiksmus:
csrutil išjungti; perkrauti
3 žingsnis
Mes iš naujo paleidžiame sistemą ir prisijungę dar kartą patvirtiname SIP būseną vykdydami:
csrutil būsena4 žingsnis
Dabar pamatysime, kad jo būsena išjungta.
Jei norime jį vėl suaktyvinti, „MacOS Mojave“ įkrovos proceso metu pasieksime naudodami ⌘ + R ir vykdysime šią komandą:
csrutil įgalintiTaigi, mes galime įjungti arba neįjungti sistemos vientisumo apsaugą „macOS Mojave“, kad turėtume geriausias saugumo funkcijas jautriausiems operacinės sistemos aplankams, kurios turėtų būti, kiek įmanoma, neredaguotos.
