משתמשי כוח מקינטוש ותיקים נהנו ככל הנראה מהיכולת לצבוט את מערכת ההפעלה ברמות הנמוכות ביותר. במשך שנים, הגדרות נסתרות ויישומי התאמה אישית מאפשרים למשתמשים לקחת שליטה מלאה על ה- Mac שלהם כדי להתאים אישית את האופן בו הוא נראה ומתפקד.
אבל אם המשתמש יכול לגשת לקבצי מערכת ליבה אלה, כך גם תוכנות זדוניות יכולות. מציאות זו היא זו שהניעה את אפל להציג תכונה אבטחתית המכונה מערכת הגנה על שלמות מערכת ב- macOS, החל מ- OS X El Capitan בשנת 2015. ובזמן שהגנת שלמות המערכת היא תכונה חשובה שרוב המשתמשים ירוויחו ממנה, היא עלולה לגרום לבעיות עם כוח מסוים זרימות עבודה ויישומים של משתמשים. לכן, אם אתה מוכן לקבל את הסיכון של אבטחה מופחתת בתמורה לגמישות רבה יותר, הנה כיצד להשבית את הגנת שלמות המערכת ב- macOS.
מהי הגנת שלמות המערכת?
לפני שנמשיך הלאה, בואו ניקח רגע מהיר כדי לבדוק מה בדיוק עושה הגנת שלמות המערכת כדי לוודא שהשבתת זה מה שאתה צריך. הגנת שלמות המערכת עוסקת בהגבלת הגישה לקבצי מערכת קריטיים, ובכך לחסימת וקטורי התקפה מסוימים לתוכנות זדוניות ותוכנות זדוניות אחרות.
לחשבונות משתמש macOS רגילים היו תמיד מגבלות על קבצים שיוכלו לגשת אליו, אך למשתמש השורש, חשבון משתמש מיוחד שהעלה הרשאות לצורך ניהול מערכת, לא היו מגבלות. לפני הצגת ההגנה על שלמות המערכת, לכל משתמש או סקריפט פיזיים שהיו להם גישה לחשבון השורש והסיסמה הייתה למעשה גישה מלאה לכל תחום במערכת.
מתוך הכרה בסוגיית האבטחה הפוטנציאלית, יחד עם העובדה שרוב משתמשי ה- Mac לעולם לא יצטרכו לגשת או לשנות קבצי מערכת ליבה, אפל יצרה את הגנת שלמות המערכת כדי לחסום גישה למיקומי מפתח וקבצים, אפילו למשתמש השורש. מיקומים אלה כוללים:
/מערכת
/ usr
/ סל
/ sbin
כל יישום המותקן מראש כחלק מ- macOS
כאשר הגנת מערכת שלמות מופעלת, הדרך היחידה לשנות קבצים במיקומים אלה היא באמצעות אפליקציות או תהליכים שנחתמים על ידי אפל עם ההרשאה המפורשת לעשות כן. לדוגמה, תהליך עדכון התוכנה או מתקני היישומים של אפל. אפליקציות של צד שלישי ואפילו מנהל מערכת ה- Mac לא יכולות לשנות קבצים אלה בשום פנים ואופן. אם אתה מנסה לעשות זאת, אפילו עם פקודת "sudo", אתה פשוט תקבל הודעת מבצע לא מורשה .
האם עליך לבטל את ההגנה על שלמות המערכת?
כאמור, הגנת שלמות המערכת עלולה לגרום לבעיות בזרימות עבודה או יישומים מסוימים של משתמשי כוח הדורשים יכולת לשנות קבצי מערכת. החדשות הטובות הן שתוכלו להשבית את ההגנה על שלמות המערכת, כל עוד אתם מוכנים לקבל את הסיכון כי ה- Mac שלכם יהיה פגיע יותר אם תעשה זאת. עם זאת, עבור משתמשי כוח, הגמישות להמשיך לגשת ולשנות קבצים אלה עשויה להיות שווה את הסיכון.
לכן, בקיצור, אם אתה יודע בוודאות שזרימת עבודה או אפליקציה שאתה זקוק להסתמך על הגישה לקבצי מערכת מוגנים, ואתה מבין את הסיכונים הכרוכים בכך, סביר להניח שאתה בסדר עם השבתת הגנת שלמות המערכת. אבל אם אינך יודע מדוע אתה צריך להשבית את ההגנה על שלמות המערכת, או אם אתה פשוט עושה זאת מכיוון שאפליקציה שהורדת הודיעה לך, מוטב שתאפשר לה להפעיל אותה ולמצוא פתרון אחר ליישום או לתהליך. אתה מנסה להכיל.
השבת את ההגנה על שלמות המערכת
- כדי להשבית את הגנת שלמות המערכת, אתחל את ה- Mac למצב שחזור על ידי לחיצה ארוכה על מקשי הפקודה וה- R במקלדת ברגע ששמעת את צליל האתחול.
- לאחר האתחול למצב שחזור, בחר כלי עזר> מסוף בסרגל התפריטים בראש המסך.
- כדי לבדוק אם ההגנה על שלמות המערכת מופעלת או מושבתת כעת, השתמש בסטטוס csrutil .
- כדי להשבית את הגנת שלמות המערכת, השתמש בביטול הפקודה בטל . באפשרותך להפעיל אותה מחדש מאוחר יותר על ידי חזרה על שלבים אלה ושימוש במקום זאת בפקודת csrutil .
- לאחר השבתת את ההגנה מפני שלמות המערכת, הפעל מחדש את ה- Mac שלך דרך תפריט Apple.
