什么是OS X El Capitan中的系统完整性保护以及如何禁用它

系统完整性保护(SIP)是OS X El Capitan的新功能之一,旨在保护系统的完整性。我们将在本文中介绍它是什么,以及它需要关闭的内容。

什么是SIP?

在OS X中,与任何类Unix操作系统一样,普通用户修改系统文件的权限有限。尽管如此,我们大多数人都使用管理员帐户作为主帐户,相应地,知道root密码,可以“打破木柴”。随着OS X埃尔卡皮坦苹果的释放进一步收紧安全政策,现在,甚至有完全访问权限,用户(和应用程序的名义)不能修改系统文件和设置。

换句话说,SIP是“沙箱”的类比。第三方应用程序不能干扰系统,更改磁盘和内存中的受保护文件。此类权限仅适用于具有相应签名的Apple应用程序和Sofware Update安装程序。

为什么禁用它?

如果这是一个很酷的事情,它可以防范系统的安全性并关心用户的好处,那么你为什么要把它关掉呢?从理论上讲,一切都是如此,但有一个“但是”。

由于SIP,第三方开发人员的某些应用程序和实用程序会丢失一些功能,甚至停止工作。我们不是在谈论从Mac App Store的应用程序,他们一切都井井有条,那是由于苹果应用程序商店的限制程序超出适用。作为一个例子,我将引用makovodov实用程序Bartender和iStat Menus中的流行。由于无法重新排序菜单栏中的系统图标,两者都无法正常工作。

一些开发人员重写他们的程序代码,这样他们就可以在OS X埃尔卡皮坦工作与SIP,如应用修剪启动,其中包括支持SSD在第三方修剪,以及备份工具超酷!和Carbon Copy Cloner。但是,由于系统完整性保护,有些应用程序仍然无法正常工作。如果您遇到此问题,那么有一个解决方案 – 您可以关闭SIP。

如何禁用

SIP只能从恢复模式禁用(否则,如果它从系统中断开,为什么还需要这种保护?)。也就是说,我们必须重新启动,获得对“终端”的访问权并输入关机命令。这是这样做的。

截图2015-10-05 at 08.37.45

  1. 关闭我们的Mac,在开机时我们按下⌘R(Command + R)键。
    IMG_0027
  2. 下载后,我们进入恢复菜单。打开“Utilities”部分并启动“Terminal”。
    IMG_0040
  3. 它仍然是输入一个小命令,但你需要手动输入,所以要小心:
    csrutil禁用
  4. 我们通过菜单reboot重启Mac以使设置生效。

这就是全部。如果任何应用程序不适合您,它将在重新启动后立即工作。例如,我无法掩饰调酒师Spotlight图标和“通知中心” – 关掉他们立即从菜单栏中消失后,SIP。

对于那些担心Mac安全性的人来说,有好消息。 SIP不必永久关闭,您可以将其关闭,重新启动非工作应用程序并再次打开保护。为此,我们还加载恢复模式并进入“终端”命令:

csrutil启用

我打开SIP后iStat菜单和调酒师,它们对我来说很好。但是,如果更改其他应用程序中的设置,则可能需要重复关闭/包含过程。