it.phhsnews.com


it.phhsnews.com / Come disattivare la protezione dell'integrità del sistema su Mac (e perché non si dovrebbe)

Come disattivare la protezione dell'integrità del sistema su Mac (e perché non si dovrebbe)


Mac OS X 10.11 El Capitan protegge i file di sistema e i processi con una nuova funzionalità denominata System Integrity Protection. SIP è una funzionalità a livello di kernel che limita ciò che l'account "root" può fare.

Questa è una grande funzionalità di sicurezza, e quasi tutti - anche gli "utenti esperti" e gli sviluppatori - dovrebbero lasciarlo abilitato. Ma, se davvero hai bisogno di modificare i file di sistema, puoi ignorarlo.

Cos'è la protezione dell'integrità del sistema?

CORRELATO: Che cos'è Unix e perché è importante?

Su Mac OS X e altri sistemi operativi simili a UNIX, incluso Linux, esiste un account "root" che tradizionalmente ha pieno accesso all'intero sistema operativo. Diventare l'utente root - o ottenere i permessi di root - ti dà accesso all'intero sistema operativo e alla possibilità di modificare ed eliminare qualsiasi file. I malware che ottengono le autorizzazioni di root potrebbero utilizzare tali permessi per danneggiare e infettare i file del sistema operativo di basso livello.

Inserisci la tua password in una finestra di sicurezza e hai dato i permessi di root dell'applicazione. Questo tradizionalmente gli consente di fare qualsiasi cosa per il tuo sistema operativo, sebbene molti utenti Mac potrebbero non averlo realizzato.

System Integrity Protection - noto anche come "rootless" - funzioni limitando l'account root. Il kernel del sistema operativo stesso mette i controlli sull'accesso dell'utente root e non gli consente di fare certe cose, come modificare le posizioni protette o iniettare il codice nei processi di sistema protetti. Tutte le estensioni del kernel devono essere firmate e non è possibile disabilitare System Integrity Protection da Mac OS X stesso. Le applicazioni con autorizzazioni root elevate non possono più manomettere i file di sistema.

È più probabile che tu lo noti se tenti di scrivere in una delle seguenti directory:

  • / System
  • / bin
  • / usr
  • / sbin

OS X semplicemente non lo permetterà, e vedrai un messaggio "Operazione non permessa". OS X inoltre non ti permetterà di montare un'altra posizione su una di queste directory protette, quindi non c'è modo di aggirarla.

L'elenco completo delle posizioni protette si trova in /System/Library/Sandbox/rootless.conf sul tuo Mac. Comprende file come le app Mail.app e Chess.app incluse con Mac OS X, quindi non è possibile rimuoverli, anche dalla riga di comando come utente root. Ciò significa anche che il malware non può modificare e infettare quelle applicazioni, tuttavia.

Non a caso, l'opzione "ripristina i permessi del disco" in Utility Disco - usata da molto tempo per risolvere vari problemi Mac - è stata rimossa. System Integrity Protection dovrebbe comunque impedire che le autorizzazioni cruciali dei file vengano manomesse. L'Utility Disco è stata ridisegnata e ha ancora un'opzione di "Primo soccorso" per riparare errori, ma non include alcun modo per riparare le autorizzazioni.

Come disattivare la protezione dell'integrità del sistema

Avviso : Non farlo a meno hai una buona ragione per farlo e sai esattamente cosa stai facendo! La maggior parte degli utenti non ha bisogno di disabilitare questa impostazione di sicurezza. Non ha lo scopo di impedirti di fare scherzi con il sistema, ma ha lo scopo di impedire che malware e altri programmi mal funzionanti facciano casino con il sistema. Tuttavia, alcune utilità di basso livello possono funzionare solo se dispongono di accesso illimitato.

CORRELATO: 8 Funzionalità del sistema Mac accessibili in modalità di ripristino

L'impostazione Protezione integrità sistema non è memorizzata in Mac OS X stesso . Invece, è memorizzato nella NVRAM su ogni singolo Mac. Può essere modificato solo dall'ambiente di recupero.

Per avviare la modalità di ripristino, riavvia il tuo Mac e tieni premuto Command + R all'avvio. Entrerai nell'ambiente di recupero. Fai clic sul menu "Utilità" e seleziona "Terminale" per aprire una finestra di terminale.

Digita il seguente comando nel terminale e premi Invio per controllare lo stato:

stato di csrutil

Vedrai se System Integrity La protezione è abilitata o meno.

Per disabilitare la protezione dell'integrità del sistema, eseguire il seguente comando:

csrutil disable

Se si decide di abilitare SIP in seguito, tornare all'ambiente di ripristino ed eseguire il seguente comando:

Abilita csrutil

Riavvia il Mac e la nuova impostazione di protezione dell'integrità del sistema avrà effetto. L'utente root ora avrà il suo accesso completo e senza restrizioni all'intero sistema operativo e ad ogni file.


Se prima avevi aggiornato il tuo Mac su OS X 10.11 El Capitan, i file precedentemente archiviati in queste directory protette non sono stati cancellato. Li troverai spostati nella directory / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / sul tuo Mac.

Image Credit: Shinji su Flickr


Come misurare le distanze in Google Maps per correre, andare in bicicletta e fare un'escursione

Come misurare le distanze in Google Maps per correre, andare in bicicletta e fare un'escursione

Ottenere indicazioni stradali in Google Maps ti consente di vedere facilmente quanto è lontana la destinazione. Tuttavia, se desideri conoscere la distanza tra il punto A e il punto B su un percorso di trekking o corsa, ecco come farlo in Google Maps. CORRELATO: Come visualizzare ed eliminare la cronologia di Google Maps su Android e iPhone Questa tecnica funziona sull'interfaccia web su un computer, così come su iPhone e Android.

(how-top)

HP ha appena installato crapware gonfiato per telemetria sul PC. Ecco come rimuoverlo

HP ha appena installato crapware gonfiato per telemetria sul PC. Ecco come rimuoverlo

Per non essere superato da altri terribili produttori di PC, HP ha tranquillamente installato da remoto un servizio di telemetria noto come "HP Touchpoint Manager" sui suoi PC almeno dal 15 novembre, 2017. Sta rinviando i dati a HP, introducendo buchi di sicurezza e, in generale, bloccando i PC. Cosa fa HP Touchpoint Manager e perché probabilmente non lo vuoi CORRELATO: Come verificare se il tuo Computer portatile HP Conex Keylogger Il sito Web HP Touchpoint Manager afferma che questo servizio è uno strumento di gestione remota, "fornito come parte delle funzionalità di analisi e gestione proattiva di HP Service as a Service (DaaS)".

(how-top)