Это отличная функция безопасности, и почти все - даже «опытные пользователи» и разработчики - должны оставить ее включенной. Но если вам действительно нужно изменить системные файлы, вы можете обойти его.
Что такое защита целостности системы?
В Mac OS X и других UNIX-подобных операционных системах, включая Linux, есть «корневая» учетная запись, которая традиционно имеет полный доступ ко всей операционной системе. Стать пользователем root - или получить права root - дает вам доступ ко всей операционной системе и возможность изменять и удалять любой файл. Вредоносные программы, которые получают права root, могут использовать эти разрешения для повреждения и заражения файлов операционной системы низкого уровня.
Введите пароль в диалоговом окне безопасности, и вы предоставили права доступа к корневому каталогу. Это традиционно позволяет ему что-то делать с вашей операционной системой, хотя многие пользователи Mac, возможно, не поняли этого.
Вы, скорее всего, заметите это, если попытаетесь записать в один из следующих каталогов:
- / System
- / бен
- / USR
- / SBIN
OS X просто не позволит этого, и вы увидите сообщение «Операция не разрешена». OS X также не позволит вам установить другое место по одному из этих защищенных каталогов, поэтому нет никакого способа обойти это.
Не случайно, что опция «Разрешения на ремонт диска» в Disk Utility - долго используется для устранения неполадок, связанных с Mac, теперь удалена. В любом случае, защита целостности системы должна предотвращать несанкционированное использование важных прав доступа к файлам. Дисковая утилита была переработана и по-прежнему имеет параметр «Первая помощь» для исправления ошибок, но не содержит возможности исправления разрешений.
Как отключить защиту целостности системы
Предупреждение: Не делайте этого, если у вас нет веских оснований для этого и точно знать, что вы делаете! Большинство пользователей не должны отключать этот параметр безопасности. Он не предназначен для того, чтобы помешать вам взаимодействовать с системой - он предназначен для предотвращения проникновения вредоносного ПО и других плохо управляемых программ в систему. Но некоторые низкоуровневые утилиты могут работать только в том случае, если они имеют неограниченный доступ.
Параметр защиты целостности системы не сохраняется в самой Mac OS X. Вместо этого он хранится в NVRAM на каждом отдельном Mac. Его можно изменить только из среды восстановления.
Для загрузки в режим восстановления перезагрузите Mac и удерживайте Command + R при загрузке. Вы войдете в среду восстановления. Нажмите «Утилиты» и выберите «Терминал», чтобы открыть окно терминала.
csrutil status
Вы увидите, включена ли система Integrity Protection или нет.
csrutil disable
Если вы решите, что хотите включить SIP позже, вернитесь в среду восстановления и выполните следующую команду:
csrutil enable
Если ранее у вас были файлы, хранящиеся в этих защищенных каталогах, прежде чем обновить Mac до OS X 10.11 El Capitan, они не были удалены. Вы найдете их перемещенными в каталог / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / на вашем Mac.