Wie Sie auf Systemintegritätsschutz auf einem Mac deaktivieren (und warum sollten Sie nicht)

MacBook (2015 Retina) & amp; MacBook Air (2011 Mid 13-Zoll)

Mac OS X 10.11 El Capitan schützt Systemdateien und Prozesse mit einem neuen Feature namens Systemintegrität Schutz. SIP ist ein Kernel-Level-Feature, das begrenzt, was das Konto “root” tun können,

Dies ist ein großer Sicherheitsmerkmal, und fast jeder -. Auch “Power-User” und Entwickler – sollte aktiviert lassen. Aber, wenn Sie wirklich brauchen, um die Systemdateien zu verändern, können Sie es zu umgehen.

 

Was ist die Systemintegritätsschutz?

Unter Mac OS X und anderen UNIX-ähnlichen Betriebssystemen, einschließlich Linux, gibt es ein Konto “root”, die traditionell hat vollen Zugriff auf das gesamte Betriebssystem. Werden die Benutzer root – oder gewinnt root-Rechte – haben Sie Zugriff auf das gesamte Betriebssystem und die Fähigkeit zu ändern und jede Datei zu löschen. Malware, die Root-Rechte erlangt diese Berechtigungen, um Schäden zu verwenden könnte und infizieren die Low-Level-Betriebssystemdateien.

Geben Sie Ihr Passwort in einen Sicherheitsdialog und Sie haben die Anwendung Root-Rechte gegeben. Dies ermöglicht es traditionell etwas für Ihr Betriebssystem zu tun, auch wenn viele Mac-Nutzer können dies nicht realisiert werden können.

Systemintegrität Schutz auch bekannt als”. Das Betriebssystem-Kernel selbst setzt Kontrollen über den Zugang des Root-Benutzers und werden nicht zulassen, dass bestimmte Dinge, wie zum Beispiel zu ändern geschützten Orten oder zu injizieren Code in geschützten Systemprozessen zu tun. Alle Kernel-Erweiterungen müssen signiert sein, und Sie können Systemintegrität Schutz nicht aus Mac OS X selbst deaktivieren. . Anwendungen mit erhöhten root-Rechte nicht mehr mit Systemdateien manipulieren

Sie sind am ehesten zu bemerken, wenn Sie versuchen, auf eine der folgenden Verzeichnisse zu schreiben:

  • / System
  • / bin
  • / usr
  • / sbin

OS X nur werden es nicht zulassen, und Sie erhalten eine “Operation not permitted” angezeigt. OS X wird auch nicht möglich, einen anderen Standort über einen dieser geschützten Verzeichnissen zu montieren, so gibt es keinen Weg, um dieses.

Die vollständige Liste der geschützten Orten an /System/Library/Sandbox/rootless.conf gefunden auf Ihrem Mac. Es enthält Dateien wie die Mail.app und Chess.app Anwendungen mit Mac OS X enthalten ist, so kann man nicht entfernen Sie diese – auch über die Befehlszeile als Root-Benutzer. Dies bedeutet auch, dass Malware nicht ändern und infizieren diese Anwendungen jedoch

Es ist kein Zufall, die Option “Reparatur der Zugriffsrechte” im Festplatten-Dienstprogramm. – Lange für die Fehlersuche verschiedene Mac-Probleme verwendet – wurde nun entfernt. Systemintegrität Der Schutz sollte entscheidende Dateiberechtigungen vor Manipulationen zu verhindern, sowieso. Das Festplatten-Dienstprogramm wurde neu gestaltet und hat immer noch eine Option “Erste Hilfe” für die Reparatur von Fehlern, enthält aber keine Möglichkeit, Berechtigungen zu reparieren.

Wie um die Systemintegrität Schutz zu deaktivieren

Warnung : Tun Sie dies nicht, wenn Sie einen sehr guten Grund, dies zu tun und wissen genau, was Sie tun müssen! Die meisten Benutzer müssen nicht diese Sicherheitseinstellung zu deaktivieren. Es ist nicht beabsichtigt, Sie von Messing mit dem System zu verhindern – es ist beabsichtigt, Malware und andere schlecht benommen Programme aus Messing mit dem System zu verhindern. Aber einige Low-Level-Utilities kann nur funktionieren, wenn sie uneingeschränkten Zugang.

Der Systemintegritätsschutz-Einstellung nicht in Mac OS X selbst gespeichert. Stattdessen ist es im NVRAM auf jedem einzelnen Mac gespeichert. Es kann nur von der Wiederherstellungsumgebung geändert werden.

Um den Wiederherstellungsmodus zu starten, starten Sie Ihren Mac und halten Befehlstaste + R, wenn er startet. Hier finden Sie die Wiederherstellungsumgebung eingeben. Klicken Sie auf das Menü “Utilities” und wählen Sie “Terminal”, um ein Terminal-Fenster zu öffnen.

Geben Sie folgenden Befehl in das Terminal ein und drücken Sie die Eingabetaste, um den Status zu überprüfen:

csrutil Status

Sie werden sehen, ob Systemintegrität Schutz aktiviert ist oder nicht.

um die Systemintegrität Schutz zu deaktivieren, führen Sie den folgenden Befehl ein:

csrutil disable

Wenn Sie sich entscheiden, um SIP später zu aktivieren, kehren Sie zum Wiederherstellungsumgebung und führen Sie den folgenden Befehl:

csrutil enable

Starten Sie Ihren Mac und Ihr neuer Systemintegrität Schutzeinstellung wirksam wird. Der Root-Benutzer haben nun ihre volle, uneingeschränkten Zugriff auf das gesamte Betriebssystem und jede Datei.

 


Wenn Sie zuvor Dateien in diesen geschützten Verzeichnissen gespeichert sind, bevor Sie Ihren Mac mit OS X 10.11 rüstet El Capitan, haben sie nicht gelöscht. Sie werden feststellen, sie zog in die / Library / SystemMigration / Geschichte / Migrations- (UUID) / QuarantineRoot / Verzeichnis auf Ihrem Mac

Bild-Kredit:. Shinji auf Flickr

Tagged: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

Read previous post:
downgrade-os-x-el-capitan-610x302
Wie kann man von OS X El Capitan und zurück wechseln Vor Mac OS X Version Downgrade

Die meisten Mac-Anwender sind mit OS X El Capitan glücklich, aber für einige Situationen , ist die neue Version von......

Close
istanbul evden eve nakliyat