Sodobne različice operacijskega sistema Mac OS imajo privzeto omogočeno zaščito sistemske celovitosti (SIP), katere namen je zaščititi kritične sistemske mape tako, da jih zaklene, in velika večina uporabnikov Maca bi morala imeti SIP vedno omogočen za to dodano zaščito. Kljub temu morajo včasih uporabniki Maca iz različnih razlogov onemogočiti SIP v Mac OS, da spremenijo nekaj znotraj zaščitenega sistemskega imenika, nekateri pa lahko to funkcijo namerno ali po nesreči pustijo izklopljeno.Vsi uporabniki Maca bi morali imeti omogočen SIP zaradi varnostnih prednosti, ki jih ponuja, zato ste na pravem mestu, če morate vklopiti funkcijo za zaščito celovitosti sistema.

Ta vadnica vam bo pokazala, kako omogočiti zaščito sistemske celovitosti (SIP) v sistemu MacOS.

opomba: razen če ste vi (ali kdo drug) predhodno izklopili zaščito sistemske celovitosti, je SIP skoraj zagotovo privzeto omogočen na vašem Macu. Natančneje, SIP je privzeto omogočen v sistemih macOS Mojave, High Sierra, MacOS Sierra in Mac OS X El Capitan ter verjetno tudi v vseh prihodnjih različicah programske opreme. Če niste prepričani, ali je SIP omogočen ali onemogočen na določenem Macu, lahko stanje SIP preverite ročno, preden začnete. Očitno nima smisla poskušati omogočiti SIP, če je SIP že omogočen.

Kako omogočiti SIP / zaščito celovitosti sistema na Macu

Omogočanje zaščite sistemske celovitosti na Macu zahteva ponovni zagon računalnika v načinu za obnovitev, tukaj so koraki:

1. Znova zaženite Mac tako, da odprete meni  Apple in izberete »Restart«
2. Po ponovnem zagonu takoj držite pritisnjene tipke COMMAND + R in še naprej držite te tipke, dokler ne vidite logotipa  Apple in malo indikator nalaganja za začetek zagona v načinu za obnovitev
3. Na zaslonu »MacOS Utilities« (ali »OS X Utilities«) povlecite navzdol meni »Utilities« in izberite »Terminal«
4. V terminalskem oknu v ukazno vrstico vnesite naslednjo sintakso ukaza:

csrutil omogoči; ponovni zagon

5. Pritisnite tipko return/enter, da izvedete ukaz za omogočanje SIP in nato ponovno zaženete Mac

Mac se bo zdaj znova zagnal kot običajno in zagnal varnostno kopiranje s ponovno omogočenim SIP.

Ko se MacOS zažene, mora biti SIP omogočen. To lahko potrdite tako, da preverite stanje zaščite celovitosti sistema v ukazni vrstici ali prek orodij za informacije o sistemu. Če ni omogočeno, ste verjetno napačno vnesli sintakso ali sledili kakšnemu drugemu koraku narobe.

Opomba: če želite omogočiti SIP, vendar se ne želite takoj znova zagnati iz načina za obnovitev, lahko preprosto vnesete:

csrutil enable

Ne pozabite, da se mora Mac znova zagnati, preden je SIP dejansko spet omogočen.

Kaj počne zaščita celovitosti sistema v sistemu MacOS?

System Integrity Protection ali SIP, včasih imenovan tudi »brez korenin«, zaklene več imenikov na sistemski ravni v sistemu Mac OS, da prepreči spreminjanje pomembnih sistemskih datotek, komponent, aplikacij in virov, tudi če uporabnik račun ima skrbniški ali korenski dostop (torej občasna referenca "brez korenin"). Tako želi SIP povečati varnost in zasebnost na Macu ter preprečiti nepooblaščen ali nenameren dostop ali spreminjanje kritičnih sistemskih datotek in komponent.

Sistemski imeniki, ki so zaščiteni in zaklenjeni s SIP v macOS, vključujejo: /System/, /usr/ z izjemo /usr/local/, /sbin/, /bin/ in / Aplikacije/ za aplikacije, ki so privzeto nameščene v macOS in so potrebne za uporabo operacijskega sistema, vključno z aplikacijami, kot so Safari, Terminal, Console, Activity Monitor, Calendar itd.

S praktičnega vidika SIP uporabnikom preprečuje nenamerno brisanje osnovnih sistemskih datotek, brisanje privzetih aplikacij in iz različnih aplikacij ali skriptov, da bi lahko namestili, spremenili ali izbrisali stvari na mestih, kjer bi morali ne bodi. Ko je SIP omogočen, se te dejavnosti ne morejo izvajati. Vendar pa lahko vsak uporabnik Maca onemogoči zaščito SIP z uporabo podobne metode, kot je opisana zgoraj, čeprav je to običajno potrebno samo za napredne uporabnike Maca iz zelo posebnih razlogov.

Zato je treba SIP vedno pustiti omogočen, vendar to ni edina varnostna funkcija, ki jo ima Mac, ki jo je treba uporabiti. Ohranjanje strožjih privzetih nastavitev Gatekeeperja, uporaba močnih gesel, izogibanje nejasni programski opremi in nedorečenim spletnim mestom ter uporaba šifriranja Filevault so prav tako pomembni varnostni ukrepi, ki jih je treba sprejeti na Macu. In ne pozabite uporabljati Time Machine tudi za redne varnostne kopije!

Ali imate kakšne nasvete, predloge ali misli o zaščiti sistemske celovitosti za Mac? Delite jih z nami!