Zabezpečení integrity systému nebo SIP je jednou z nových funkcí systému OS X El Capitan zaměřené na ochranu integrity systému. Co to je, a co bude muset být vypnuto, budeme pokrývat v tomto článku.
Co je SIP?
V OS X, stejně jako v libovolném operačním systému typu Unix, mají běžní uživatelé omezená práva na modifikaci systémových souborů. Nicméně většina z nás používá účet správce jako primární účet a odpovídající znalost hesla uživatele root, může “rozbít palivové dřevo”. S vydáním operačního systému OS X El Capitan společnost Apple dále zpřísnila bezpečnostní politiku a nyní, dokonce i s plným přístupem, uživatelé (a aplikace v jejich zastoupení) nemohou měnit systémové soubory a nastavení.
Jinými slovy, SIP je analogem “sandboxu”. Aplikace třetích stran nemohou rušit systém, měnit chráněné soubory na disku a v paměti. Taková práva jsou určena pouze pro aplikace Apple a instalační programy pro vývoj softwaru, které mají příslušný podpis.
Proč to zakázat?
Pokud je to tak cool věc, která stojí nad ochranou systému a stará se o výhody uživatelů, proč byste ho měli vypnout, ptáte se. Teoreticky je všechno tak, ale existuje jeden “ale”.
Z důvodu SIP některé aplikace a nástroje vývojářů třetích stran ztrácejí některé funkce a dokonce dokonce přestanou pracovat. Nejedná se o aplikace z Mac App Store, budou v pořádku, ale o programech, které jsou kvůli omezením obchodu Apple aplikací distribuovány mimo něj. Jako příklad budu citovat populární mezi makovodov utilitami Bartender a iStat Menu. Obě pracují nesprávně kvůli neschopnosti přeskupit systémové ikony na liště nabídek.
Někteří vývojáři přepsal svůj programový kód, aby mohli pracovat v OS X El Capitan se SIP, jako je například aplikace Oříznout Enabler, který zahrnuje podporu pro SSD čalounění ve třetí osobě, stejně jako zálohovací nástroje Super duper! a Carbon Copy Cloner. Nicméně, tam jsou aplikace, které dosud nejsou funkční z důvodu ochrany integrity systému. Pokud narazíte na tento problém, je řešení – můžete zakázat SIP.
Jak zakázat
SIP lze zakázat pouze z režimu obnovení (jinak proč potřebujete tuto ochranu, pokud se přeruší přímo ze systému?). To znamená, že musíme restartovat, získat přístup k “Terminálu” a zadat příkaz vypnutí. To se tak stalo.
- Vypněte Mac a při zapnutí stiskneme tlačítka ⌘R (Command + R).
- Po stažení se dostaneme do menu obnovy. Otevřete sekci “Pomůcky” a spusťte “Terminál”.
- Zbývá zadat jeden malý příkaz, ale musíte zadat ručně, proto buďte opatrní:
csrutil zakázat - Restartujeme systém Mac prostřednictvím menu pro nastavení.
To je všechno. Pokud některá z aplikací nefunguje pro vás, bude fungovat ihned po restartu počítače. Například jsem nemohl skrýt ikony Bartender Spotlight a “Notification Center” – po vypnutí SIP okamžitě zmizely z panelu nabídek.
Pro ty, kteří se obávají bezpečnosti Macu, jsou dobré zprávy. SIP není nutné trvale vypínat, můžete jej jednoduše vypnout, restartovat nepracující aplikace a znovu zapnout ochranu. Chcete-li to provést, načteme také do režimu obnovení a přejděte do příkazu “Terminál”:
csrutil povolit
iStat Menu a Bartender po zapnutí SIP, fungují dobře pro mě. Je však možné, že pokud změníte nastavení v jiných aplikacích, bude nutné postup opakovaného vypnutí / zapnutí opakovat.
