Logo viet.sync-computers.com
Bàn trợ giúp

Cách vô hiệu hóa bảo vệ toàn vẹn hệ thống trong macos

Mục lục:

Video: Những Công Nghệ Bảo Mật Mà Chỉ Có Apple Làm Được (Tháng tư 2025)

Video: Những Công Nghệ Bảo Mật Mà Chỉ Có Apple Làm Được (Tháng tư 2025)
Anonim

Người dùng máy Mac lâu năm có thể thích khả năng tinh chỉnh hệ điều hành ở mức thấp nhất. Trong nhiều năm, các cài đặt ẩn và ứng dụng tùy chỉnh cho phép người dùng kiểm soát hoàn toàn máy Mac của họ để tùy chỉnh giao diện và chức năng của nó.
Nhưng nếu người dùng có thể truy cập các tệp hệ thống cốt lõi này, thì phần mềm độc hại cũng vậy. Chính thực tế này đã khiến Apple giới thiệu một tính năng bảo mật có tên là Bảo vệ toàn vẹn hệ thống trong macOS, bắt đầu với OS X El Capitan vào năm 2015. Và trong khi Bảo vệ toàn vẹn hệ thống là một tính năng quan trọng mà hầu hết người dùng sẽ được hưởng lợi, nó có thể gây ra sự cố với sức mạnh nhất định quy trình làm việc của người dùng và ứng dụng. Vì vậy, nếu bạn sẵn sàng chấp nhận rủi ro giảm bảo mật để đổi lấy tính linh hoạt cao hơn, thì đây là cách vô hiệu hóa Bảo vệ toàn vẹn hệ thống trong macOS.

Bảo vệ toàn vẹn hệ thống là gì?

Trước khi chúng ta đi xa hơn, hãy dành một chút thời gian để xem chính xác Bảo vệ toàn vẹn hệ thống làm gì để đảm bảo rằng việc vô hiệu hóa nó là điều bạn cần. Bảo vệ tính toàn vẹn hệ thống là tất cả về việc hạn chế quyền truy cập vào các tệp hệ thống quan trọng, do đó chặn các vectơ tấn công nhất định đối với phần mềm độc hại và phần mềm độc hại khác.
Các tài khoản người dùng macOS thông thường luôn có các hạn chế về các tệp mà họ có thể truy cập, nhưng người dùng root, một tài khoản người dùng đặc biệt có các đặc quyền nâng cao cho mục đích quản trị hệ thống, không có hạn chế. Trước khi giới thiệu Bảo vệ toàn vẹn hệ thống, bất kỳ người dùng hoặc tập lệnh vật lý nào có quyền truy cập vào tài khoản gốc và mật khẩu đều có quyền truy cập hoàn toàn vào mọi khu vực của hệ thống.
Nhận thấy vấn đề bảo mật tiềm ẩn, cùng với thực tế là hầu hết người dùng Mac sẽ không bao giờ cần truy cập hoặc sửa đổi các tệp hệ thống cốt lõi, Apple đã tạo Bảo vệ toàn vẹn hệ thống để chặn quyền truy cập vào các vị trí và tệp chính, ngay cả đối với người dùng root. Những địa điểm này bao gồm:

/ Hệ thống
/ usr
/thùng rác
/ sbin
Bất kỳ ứng dụng nào được cài đặt sẵn như một phần của macOS

Khi bật Bảo vệ toàn vẹn hệ thống, cách duy nhất để sửa đổi các tệp ở những vị trí này là thông qua các ứng dụng hoặc quy trình được Apple ký với sự cho phép rõ ràng để làm như vậy. Ví dụ: quy trình Cập nhật phần mềm hoặc trình cài đặt ứng dụng của chính Apple. Các ứng dụng của bên thứ ba và thậm chí quản trị viên của Mac có thể sửa đổi các tệp này trong mọi trường hợp. Nếu bạn cố gắng làm như vậy, ngay cả với lệnh sudo Cảnh, bạn sẽ chỉ nhận được thông báo Không được phép Hoạt động .

Bạn có nên vô hiệu hóa bảo vệ tính toàn vẹn hệ thống?

Như đã đề cập, Bảo vệ toàn vẹn hệ thống có thể gây ra sự cố với một số quy trình công việc của người dùng hoặc ứng dụng yêu cầu khả năng sửa đổi các tệp hệ thống. Tin vui là bạn có thể vô hiệu hóa Bảo vệ toàn vẹn hệ thống, miễn là bạn sẵn sàng chấp nhận rủi ro rằng máy Mac của bạn sẽ dễ bị tổn thương hơn nếu bạn làm như vậy. Tuy nhiên, đối với người dùng có quyền, việc linh hoạt tiếp tục truy cập và sửa đổi các tệp này có thể có giá trị rủi ro.
Vì vậy, trong ngắn hạn, nếu bạn biết chắc chắn rằng quy trình làm việc hoặc ứng dụng bạn yêu cầu phụ thuộc vào quyền truy cập vào các tệp hệ thống được bảo vệ và bạn hiểu các rủi ro liên quan, bạn có thể sẽ ổn khi vô hiệu hóa Bảo vệ toàn vẹn hệ thống. Nhưng nếu bạn không biết lý do tại sao bạn cần phải tắt Bảo vệ toàn vẹn hệ thống hoặc nếu bạn chỉ làm điều đó vì một ứng dụng bạn đã tải xuống đã nói với bạn, tốt hơn hết là bạn nên bật nó và tìm giải pháp khác cho ứng dụng hoặc xử lý bạn đang cố gắng đáp ứng.

Vô hiệu hóa bảo vệ toàn vẹn hệ thống

  1. Để tắt Bảo vệ toàn vẹn hệ thống, hãy khởi động máy Mac của bạn vào Chế độ khôi phục bằng cách nhấn và giữ phím CommandR trên bàn phím ngay khi bạn nghe thấy tiếng chuông khởi động.
  2. Khi bạn đã khởi động vào Chế độ khôi phục, chọn Tiện ích> Thiết bị đầu cuối từ thanh menu ở đầu màn hình.

  3. Để kiểm tra xem tính năng Bảo vệ toàn vẹn hệ thống hiện đang được bật hay tắt, hãy sử dụng trạng thái csrutil .

  4. Để vô hiệu hóa Bảo vệ toàn vẹn hệ thống, hãy sử dụng lệnh csrutil . Bạn có thể kích hoạt lại nó sau bằng cách lặp lại các bước này và sử dụng lệnh csrutil enable .

  5. Khi bạn đã tắt Bảo vệ toàn vẹn hệ thống, hãy khởi động lại máy Mac của bạn thông qua menu Apple.

Cách vô hiệu hóa bảo vệ toàn vẹn hệ thống trong macos

Lựa chọn của người biên tập

Cách kiểm tra máy Mac của bạn để tìm rootkit

Nếu máy Mac của bạn hoạt động lạ và bạn nghi ngờ có rootkit, thì bạn cần bắt đầu tải xuống và quét bằng một số công cụ khác nhau. Điều đáng chú ý là bạn có thể đã cài đặt rootkit và thậm chí không biết nó

Cách đặt tính năng duyệt web riêng tư của Safari&8217;thực sự riêng tư

Ngay khi bạn mở trình duyệt web, tất cả hoạt động trực tuyến của bạn có thể được (và đang) theo dõi. Các trang web bạn truy cập, những thứ bạn mua trực tuyến và các dịch vụ bạn đăng nhập

Cách chuyển đổi tệp MP3 hoặc M4A thành nhạc chuông iPhone

Vậy nhạc chuông iPhone là gì. Trên thực tế, nó chỉ đơn giản là một iTunes thông thường

8 Phím tắt OS X hữu ích

Apple là lựa chọn hàng đầu cho những người dùng muốn làm việc năng suất và hiệu quả hơn, và vì lý do chính đáng. Rốt cuộc, macOS được trang bị rất nhiều phím tắt giúp làm việc dễ dàng hơn

Phím tắt trên máy Mac khi máy Mac của bạn bị treo

Với việc máy Mac là một trong những máy tính đáng tin cậy nhất hiện có, không nhiều người dùng có được cảm giác như khi nhìn thấy bánh xe chết chóc đang quay trên màn hình. Nhưng khi nó xảy ra và máy tính của bạn bị treo, thật tốt khi có tùy chọn sử dụng phím tắt phù hợp để giải quyết vấn đề.

Bắt đầu với Subversion sử dụng SvnX

Nếu bạn là nhà phát triển, phần mềm kiểm soát phiên bản cho phép bạn theo dõi các thay đổi đối với mã của mình. Điều này rất cần thiết đối với các dự án mà bạn đang làm việc theo nhóm, cho phép bạn theo dõi các thay đổi khi chúng xảy ra