Безопасность в мире ИТ всегда будет одной из главных задач, которые мы должны сохранять и быть внимательными, поскольку в цифровом мире, как сегодня, повсюду тысячи угроз. Мы всегда думаем о наших файлах и документах, но есть и другие элементы, которые также должны обрабатываться еще более осторожно, и это файлы или папки самой операционной системы, которые в случае неправильного редактирования могут оказать негативное и вредное влияние. в системе.
macOS Mojave, имеет встроенный механизм безопасности, который предотвращает доступ и редактирование папок этого типа с помощью функции, называемой SIP. В Solvetic мы подробно объясним, как проверить и включить или нет такую функциональность в macOS Mojave.
Что такое SIP?
SIP (защита целостности системы - защита целостности системы) - это технология безопасности, реализованная со времени выпуска El Capitan, но были добавлены улучшенные функциональные возможности, направленные на предотвращение изменения файлов и папок любым потенциально вредоносным программным обеспечением. защищены в системе.
Благодаря защите целостности системы учетная запись пользователя root ограничена, а действия, которые пользователь root может выполнять в защищенных разделах операционной системы macOS Mojave, ограничены.
Защита операционной системы
SIP включает защиту для следующих разделов операционной системы:
- / Система
- / usr
- / бен
- / sbin
- Приложения, предустановленные в системе
Маршруты и приложения, которые могут оставаться активными:
- / Приложения
- / Библиотека
- / usr / local
Эти каталоги защищены от любого типа изменений, таких как добавление, удаление, изменение, редактирование, перемещение и т. Д., Либо из любой учетной записи администратора, либо из корневой учетной записи. В случае, если защита целостности системы будет деактивирована вручную, можно будет иметь привилегии для изменения этих каталогов, а для деактивации SIP требуются пароль администратора и загрузочный доступ к Mac.
Защита целостности системы была разработана таким образом, чтобы разрешать модификацию этих компонентов, перечисленных в качестве защищенных, только с помощью процессов, подписанных Apple, и в тех случаях, когда они должны иметь специальные права на запись в системные файлы, такие как обновления программного обеспечения Apple и установщиков Apple.
Другой вариант защиты целостности системы - это предотвращение выбора загрузочным диском программного обеспечения и, следовательно, предотвращение установки вредоносного программного обеспечения оттуда.
1. Как проверить состояние SIP в macOS Mojave
Чтобы убедиться в этом, у нас есть два простых варианта.
Вариант 1
Первый - через терминал, и для доступа к нему у нас есть следующие опции:
- По маршруту Go / Утилиты / Терминал
- Через прожектор
- Используя комбинацию клавиш ⇧ + ⌘ + U и в открывшемся окне выберите терминал
Теперь в терминальной консоли запустим следующее:
статус csrutil
По умолчанию его статус должен быть включен.
Вариант 2
Второй вариант получения этой информации - графически через Системную информацию, и для этого у нас есть следующие варианты:
- Войдите в системные утилиты и выберите System Information там
- Нажмите клавишу параметров, нажмите на логотип Apple и выберите там Системная информация
В появившемся окне перейдем в раздел «Программное обеспечение» и там мы увидим текущий статус SIP в строке «Защита целостности системы»:
$config[ads_text5] not found2. Как отключить защиту целостности системы Mac
Шаг 1
Хотя это не рекомендуется, если мы хотим отключить SIP в MacOS Mojave, необходимо будет включить или перезагрузить компьютер, и во время этого процесса нажимайте клавиши «Command» + «R» до тех пор, пока не отобразится логотип Apple, и в появившемся окне мы перейдем на вкладку. Утилиты и там выбираем Терминал:
Шаг 2
В развернутой консоли мы выполняем следующее:
отключить csrutil; перезагружать$config[ads_text6] not found
Шаг 3
Мы перезагружаем систему и после входа в систему снова проверяем статус SIP, выполняя:
статус csrutil$config[ads_text5] not found
Шаг 4
Теперь мы увидим, что его состояние отключено.
Если мы хотим активировать его снова, мы получим доступ с помощью ⌘ + R во время процесса загрузки macOS Mojave и выполним следующую команду:
csrutil enableТаким образом, мы можем включить или нет защиту целостности системы в MacOS Mojave, чтобы иметь лучшие функции безопасности для самых деликатных папок операционной системы, которые, по возможности, не следует редактировать.
СТАТЬИ