משתמשי Mac ותיקים נהנו ככל הנראה מהיכולת לכוונן את מערכת ההפעלה ברמות הנמוכות ביותר שלה. במשך שנים, הגדרות נסתרות ויישומי התאמה אישית מאפשרים למשתמשים לקחת שליטה מלאה על ה-Mac שלהם כדי להתאים אישית את איך שהוא נראה ותפקד.
אבל אם המשתמש יכול לגשת לקבצי מערכת הליבה הללו, כך גם תוכנות זדוניות. המציאות הזו היא שהניעה את אפל להציג תכונת אבטחה בשם System Integrity Protection ב-macOS, החל מ-OS X El Capitan בשנת 2015. ולמרות שהגנת שלמות המערכת היא תכונה חשובה שרוב המשתמשים ייהנו ממנה, היא עלולה לגרום לבעיות בעוצמה מסוימת זרימות עבודה ויישומים של משתמשים. לכן, אם אתה מוכן לקבל את הסיכון של אבטחה מופחתת בתמורה לגמישות רבה יותר, הנה איך להשבית את הגנת שלמות המערכת ב-macOS.
מהי הגנת שלמות המערכת?
לפני שנמשיך הלאה, בואו ניקח רגע קצר כדי לעבור על מה בדיוק הגנת שלמות המערכת עושה כדי לוודא שהשבתתה היא מה שאתה צריך. הגנת שלמות המערכת עוסקת בהגבלת הגישה לקבצי מערכת קריטיים, ובכך לחסום וקטורי התקפה מסוימים עבור תוכנות זדוניות ותוכנות זדוניות אחרות.
לחשבונות משתמש רגילים של macOS תמיד היו הגבלות על הקבצים שהם יכולים לגשת אליהם, אבל משתמש שורש, חשבון משתמש מיוחד בעל הרשאות מוגברות לצורך ניהול המערכת, לא היו מגבלות. לפני ההשקה של הגנת שלמות המערכת, לכל משתמש או סקריפט פיזיים שהיו להם גישה לחשבון השורש ולסיסמה הייתה למעשה גישה מלאה לכל אזור במערכת.
הכרה בבעיית האבטחה הפוטנציאלית, יחד עם העובדה ש רוב משתמשי Mac לעולם לא יצטרכו לגשת או לשנות קבצי מערכת הליבה, אפל יצרה הגנת מערכת שלמות כדי לחסום גישה למיקומי מפתח ולקבצים, אפילו עבור משתמש הבסיס. מיקומים אלה כוללים:
/מערכת
/usr
/פַּח
/sbin
כל יישום שמותקן מראש כחלק מ-macOS
כאשר הגנת שלמות המערכת מופעלת, הדרך היחידה לשנות קבצים במיקומים אלה היא באמצעות אפליקציות או תהליכים החתומים על ידי אפל עם הרשאה מפורשת לעשות זאת. לדוגמה, תהליך עדכון התוכנה או מתקיני האפליקציות של אפל עצמה. אפליקציות צד שלישי ואפילו מנהל ה-Mac לא יכולים לשנות את הקבצים האלה בשום מצב. אם תנסה לעשות זאת, אפילו עם פקודת "sudo", פשוט תקבל מבצע אסור הוֹדָעָה.
האם עליך להשבית את הגנת שלמות המערכת?
כאמור, הגנת שלמות המערכת עלולה לגרום לבעיות בזרימות עבודה מסוימות של משתמשי כוח או יישומים הדורשים את היכולת לשנות קבצי מערכת. החדשות הטובות הן שאתה יכול להשבית את הגנת שלמות המערכת, כל עוד אתה מוכן לקבל את הסיכון שה-Mac שלך יהיה פגיע יותר אם תעשה זאת. עם זאת, עבור משתמשים מתקדמים, הגמישות להמשיך לגשת ולשנות קבצים אלה עשויה להיות שווה את הסיכון.
אז בקיצור, אם אתה יודע בוודאות שזרימת עבודה או אפליקציה שאתה צריך מסתמכים על גישה לקבצי מערכת מוגנים, ואתה מבין את הסיכונים הכרוכים בכך, סביר להניח שתהיה בסדר עם השבתת הגנת שלמות המערכת. אבל אם אתה לא יודע למה אתה צריך להשבית את הגנת שלמות המערכת, או אם אתה פשוט עושה את זה בגלל שאפליקציה שהורדת אמרה לך לעשות את זה, עדיף שתשמור אותה פעילה ותמצא פתרון אחר לאפליקציה או לתהליך אתה מנסה להכיל.
השבת את הגנת שלמות המערכת
- כדי להשבית את הגנת שלמות המערכת, אתחל את ה-Mac שלך למצב שחזור על ידי לחיצה ממושכת על פקודה ו ר מקשים במקלדת שלך ברגע שאתה שומע את צלצול האתחול.
- לאחר שאתחול למצב שחזור, בחר כלי עזר > מסוף מסרגל התפריטים בחלק העליון של המסך.
- כדי לבדוק אם הגנת שלמות המערכת מופעלת או מושבתת כעת, השתמש בפקודה מצב csrutil.
- ל להשבית הגנת שלמות המערכת, השתמש בפקודה csrutil השבת. אתה יכול להפעיל מחדש זה מאוחר יותר על ידי חזרה על שלבים אלה ושימוש בפקודה csrutil לאפשר במקום זאת.
- לאחר שהשבתת את הגנת שלמות המערכת, הפעל מחדש את ה-Mac דרך תפריט Apple.