Långåriga Mac-användare har sannolikt haft möjligheten att justera operativsystemet på dess lägsta nivåer. I flera år har dolda inställningar och anpassningsappar låtit användare ta fullständig kontroll över sin Mac för att anpassa hur den såg ut och fungerade.
Men om användaren kan komma åt dessa kärnsystemfiler, så kan skadlig programvara också. Det var denna verklighet som fick Apple att introducera en säkerhetsfunktion som heter System Integrity Protection i macOS, från och med OS X El Capitan 2015. Och även om System Integrity Protection är en viktig funktion som de flesta användare kommer att dra nytta av, kan det orsaka problem med viss kraft användararbetsflöden och applikationer. Så om du är villig att acceptera risken för minskad säkerhet i utbyte mot större flexibilitet, så här inaktiverar du systemintegritetsskydd i macOS.
Vad är systemintegritetsskydd?
Innan vi går vidare, låt oss ta en snabb stund för att gå igenom exakt vad System Integrity Protection gör för att se till att inaktivering av det är vad du behöver. Systemintegritetsskydd handlar om att begränsa åtkomsten till kritiska systemfiler och därigenom blockera vissa attackvektorer för skadlig programvara och annan skadlig programvara.
Normala macOS-användarkonton har alltid haft begränsningar för vilka filer de kan komma åt, men root-användare, ett speciellt användarkonto som har förhöjda privilegier för systemadministration, hade inga begränsningar. Före introduktionen av System Integrity Protection hade alla fysiska användare eller skript som hade tillgång till root-kontot och lösenordet i praktiken fullständig åtkomst till alla delar av systemet.
Erkänner det potentiella säkerhetsproblemet, tillsammans med det faktum att mest Mac-användare kommer aldrig att behöva komma åt eller ändra kärnsystemfiler, Apple skapade System Integrity Protection för att blockera åtkomst till nyckelplatser och filer, även för rotanvändaren. Dessa platser inkluderar:
/Systemet
/usr
/bin
/sbin
Alla program som är förinstallerade som en del av macOS
Med systemintegritetsskydd aktiverat är det enda sättet att ändra filer på dessa platser via appar eller processer som är signerade av Apple med uttrycklig tillåtelse att göra det. Till exempel mjukvaruuppdateringsprocessen eller Apples egna applikationsinstallatörer. Tredjepartsappar och till och med Mac-administratören kan inte ändra dessa filer under några omständigheter. Om du försöker göra det, även med ett "sudo"-kommando, kommer du helt enkelt att få en Åtgärden inte tillåten meddelande.
Bör du inaktivera systemintegritetsskydd?
Som nämnts kan systemintegritetsskydd orsaka problem med vissa avancerade arbetsflöden eller applikationer som kräver möjligheten att ändra systemfiler. Den goda nyheten är att du kan inaktivera System Integrity Protection, så länge du är villig att acceptera risken att din Mac blir mer sårbar om du gör det. För avancerade användare kan dock flexibiliteten att fortsätta att komma åt och ändra dessa filer vara värt risken.
Så kort sagt, om du med säkerhet vet att ett arbetsflöde eller en app du behöver förlitar sig på åtkomst till skyddade systemfiler, och du förstår riskerna som är involverade, kommer du förmodligen att klara av att inaktivera System Integrity Protection. Men om du inte vet varför du behöver inaktivera System Integrity Protection, eller om du bara gör det för att en app du laddade ner sa åt dig att göra det, är det bättre att du håller den aktiverad och hittar en annan lösning för appen eller processen du försöker tillgodose.
Inaktivera systemintegritetsskydd
- För att inaktivera systemintegritetsskyddet, starta din Mac till återställningsläge genom att trycka på och hålla ned Kommando och R tangenterna på ditt tangentbord så snart du hör startsignalen.
- När du har startat upp i återställningsläge väljer du Verktyg > Terminal från menyraden högst upp på skärmen.
- För att kontrollera om System Integrity Protection för närvarande är aktiverat eller inaktiverat, använd kommandot csrutil status.
- Till inaktivera Systemintegritetsskydd, använd kommandot csrutil inaktivera. Du kan återaktivera det senare genom att upprepa dessa steg och använda kommandot csrutil aktivera istället.
- När du har inaktiverat System Integrity Protection, starta om din Mac via Apple-menyn.