Sigurnost u svijetu IT -a uvijek će biti jedan od glavnih zadataka koje moramo očuvati i biti na oprezu budući da u današnjem digitalnom svijetu posvuda postoje tisuće prijetnji. Uvijek razmišljamo o svojim datotekama i dokumentima, ali postoje i drugi elementi s kojima se također mora postupati još pažljivije, a to su datoteke ili mape samog operacijskog sustava koje, ako su nepravilno uređene, mogu uzrokovati negativne i štetni utjecaj. u sustavu.
macOS Mojave ima integrirani sigurnosni mehanizam koji sprječava pristup i uređivanje ovih vrsta mapa pomoću značajke koja se zove SIP. U Solveticu ćemo detaljno objasniti kako provjeriti i omogućiti ili ne omogućiti ovu funkciju u macOS Mojave.
Što je SIPSIP (System Integrity Protection), sigurnosna je tehnologija implementirana od El Capitan izdanja, ali su dodane bolje funkcionalnosti usmjerene na sprječavanje bilo kakvog potencijalno zlonamjernog softvera u mogućnosti mijenjanja datoteka i mapa. Zaštićenih u sustavu.
Uz Zaštitu integriteta sustava, korisnički račun root (root) je ograničen, a radnje koje root korisnik može izvesti u zaštićenim odjeljcima operacijskog sustava macOS Mojave su ograničene.
Zaštita operacijskog sustavaSIP uključuje zaštitu za sljedeće odjeljke operacijskog sustava:
- / Sustav
- / usr
- / kanta
- / sbin
- Aplikacije koje su unaprijed instalirane u sustavu
Rute i aplikacije koje mogu ostati aktivne su:
- / Prijave
- / Knjižnica
- / usr / lokalno
Ovi su direktoriji zaštićeni od bilo koje vrste izmjena, poput dodavanja, brisanja, izmjene, uređivanja, premještanja i još mnogo toga, bilo s bilo kojeg administratorskog računa ili s root računa. U slučaju da je zaštita integriteta sustava ručno onemogućena, bit će moguće imati privilegije izmjene tih direktorija, a za deaktiviranje SIP -a potrebna je administratorska lozinka i pristup za podizanje sustava Mac.
Zaštita integriteta sustava osmišljena je kako bi se omogućila izmjena ovih dijelova koji su klasificirani kao zaštićeni samo kroz procese potpisane od strane Apple -a i gdje moraju imati posebna prava za upisivanje u sistemske datoteke, kao što su ažuriranja. Apple softver i instalateri Apple -a.
Druga mogućnost u Zaštiti integriteta sustava je spriječiti softver da odabere pokretački disk za pokretanje i tako spriječiti instaliranje zlonamjernog softvera s tog mjesta.
1. Kako provjeriti SIP status u macOS Mojave
Za provjeru imamo dvije jednostavne mogućnosti.
opcija 1Prvi je putem terminala i za pristup imamo sljedeće mogućnosti:
- Na putu Go / Utilities / Terminal
- Kroz Spotlight
- Pomoću kombinacije tipki ⇧ + ⌘ + U iu otvorenom prozoru odaberite terminal
Sada ćemo u terminalnoj konzoli izvršiti sljedeće:
csrutil status
Prema zadanim postavkama njegov status mora biti omogućen.
Opcija 2Druga mogućnost za dobivanje ovih podataka je grafički putem podataka o sustavu, a za to imamo sljedeće mogućnosti:
- Pristupite uslužnim programima sustava i tamo odaberite Informacije o sustavu
- Pritisnite tipku opcije, kliknite Appleov logotip i tamo odaberite Informacije o sustavu
U prozoru koji će se prikazati idemo u odjeljak Softver i tamo ćemo vidjeti trenutni status SIP -a u liniji zaštite integriteta sustava:
POVEĆAJTE
2. Kako onemogućiti zaštitu integriteta sustava Mac
Korak 1
Iako se to ne preporučuje, ako želimo onemogućiti SIP u macOS Mojave, bit će potrebno uključiti ili ponovno pokrenuti računalo i tijekom tog procesa pritisnuti tipke Command + R dok se ne prikaže Appleov logotip i u prozoru koji ćemo vidite idemo na karticu Utilities i tamo odabiremo Terminal:
Korak 2
Na prikazanoj konzoli izvršavamo sljedeće:
csrutil disable; ponovno podizanje sustava
Korak 3
Nastavljamo s ponovnim pokretanjem sustava, a nakon što se prijavimo, ponovno potvrđujemo SIP status izvršavanjem:
csrutil statusKorak 4
Sada ćemo vidjeti da je njegov status onemogućen.
Ako ga želimo ponovno aktivirati, pristupit ćemo pomoću ⌘ + R tijekom procesa pokretanja macOS Mojave i izvršiti sljedeću naredbu:
csrutil omogućitiDakle, možemo omogućiti ili ne zaštititi integritet sustava u macOS Mojave kako bismo imali najbolje sigurnosne značajke za najosjetljivije mape operacijskog sustava koje, koliko je to moguće, ne treba uređivati.
