2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-12-16 04:42
Dies ist eine großartige Sicherheitsfunktion, und fast jeder - auch „Power User“und Entwickler - sollte es aktiviert lassen. Wenn Sie jedoch Systemdateien wirklich ändern müssen, können Sie sie umgehen.
Was ist Systemintegritätsschutz?
Unter Mac OS X und anderen UNIX-ähnlichen Betriebssystemen, einschließlich Linux, gibt es ein Root-Konto, das normalerweise vollen Zugriff auf das gesamte Betriebssystem hat. Wenn Sie zum Root-Benutzer werden oder Root-Berechtigungen erlangen, erhalten Sie Zugriff auf das gesamte Betriebssystem und die Möglichkeit, Dateien zu ändern und zu löschen. Malware, die über Stammberechtigungen verfügt, kann diese Berechtigungen verwenden, um die untergeordneten Betriebssystemdateien zu beschädigen und zu infizieren.
Geben Sie Ihr Kennwort in ein Sicherheitsdialogfeld ein und Sie haben dem Anwendungsstammberechtigungsrecht erteilt. Dies erlaubt es normalerweise, etwas für Ihr Betriebssystem zu tun, obwohl viele Mac-Benutzer dies möglicherweise nicht erkannt haben.
Sie werden dies am wahrscheinlichsten bemerken, wenn Sie versuchen, in eines der folgenden Verzeichnisse zu schreiben:
- /System
- /Behälter
- / usr
- / sbin
OS X lässt es einfach nicht zu und es erscheint die Meldung "Vorgang nicht zulässig". OS X erlaubt Ihnen auch nicht, einen anderen Speicherort in einem dieser geschützten Verzeichnisse einzuhängen. Es gibt also keine Möglichkeit, dies zu umgehen.
Es ist kein Zufall, dass die Option "Festplatten-Berechtigungen reparieren" im Festplatten-Dienstprogramm - seit langem zur Behebung verschiedener Mac-Probleme verwendet - jetzt entfernt wurde. System Integrity Protection sollte ohnehin verhindern, dass wichtige Dateiberechtigungen manipuliert werden. Das Festplatten-Dienstprogramm wurde überarbeitet und verfügt weiterhin über die Option "Erste Hilfe", um Fehler zu beheben, enthält jedoch keine Möglichkeit, Berechtigungen zu reparieren.
Deaktivieren des Systemintegritätsschutzes
Warnung: Tun Sie dies nicht, es sei denn, Sie haben einen triftigen Grund und wissen genau, was Sie tun. Die meisten Benutzer müssen diese Sicherheitseinstellung nicht deaktivieren. Es soll nicht verhindern, dass Sie mit dem System herumspielen - es soll verhindern, dass Malware und andere schlecht verhaltene Programme mit dem System umgehen. Einige Low-Level-Dienstprogramme funktionieren jedoch möglicherweise nur, wenn sie uneingeschränkten Zugriff haben.
Die Einstellung des Systemintegritätsschutzes wird nicht in Mac OS X selbst gespeichert. Sie wird stattdessen im NVRAM auf jedem einzelnen Mac gespeichert. Sie kann nur in der Wiederherstellungsumgebung geändert werden.
Um im Wiederherstellungsmodus zu starten, starten Sie Ihren Mac neu und halten Sie beim Starten Boot + R gedrückt. Sie gelangen in die Wiederherstellungsumgebung. Klicken Sie auf das Menü "Dienstprogramme" und wählen Sie "Terminal", um ein Terminalfenster zu öffnen.
csrutil status
Sie sehen, ob der Systemintegritätsschutz aktiviert ist oder nicht.
csrutil disable
Wenn Sie sich dazu entscheiden, SIP später zu aktivieren, kehren Sie zur Wiederherstellungsumgebung zurück und führen Sie den folgenden Befehl aus:
csrutil enable
Wenn Sie zuvor Dateien in diesen geschützten Verzeichnissen gespeichert hatten, bevor Sie Ihren Mac auf OS X 10.11 El Capitan aktualisiert haben, wurden diese Dateien nicht gelöscht. Sie finden sie auf Ihrem Mac in das Verzeichnis / Library / SystemMigration / History / Migration (UUID) / QuarantineRoot / verschoben.
Empfohlen:
So aktivieren Sie HDMI-CEC auf Ihrem Fernsehgerät und warum sollten Sie dies tun?
Um die Dinge noch verwirrender zu machen, nennen Hersteller diese Funktion oft nicht "HDMI-CEC". Wie bei Miracast möchte jeder Hersteller seinen eigenen Markennamen nennen, obwohl dies ein interoperabler Standard ist.
So deaktivieren Sie Ihre Webcam (und warum Sie dies tun sollten)
Einst ein Anliegen, das die Region der Paranoiden war, haben jahrelange Berichte und Offenbarungen gezeigt, dass die Leute Sie wirklich über Ihre Webcam ausspähen können. Deshalb sollten Sie Ihre deaktivieren oder abdecken.
Hinzufügen von Gadgets zu Windows 8 und 10 (und warum Sie dies wahrscheinlich nicht tun sollten)
Desktop-Gadgets und die Windows-Sidebar waren ein wichtiges Merkmal in Windows Vista und Windows 7. Microsoft hat jedoch Desktop-Gadgets entfernt und in Windows 8 oder 10 nicht gefunden.
Warum Ihr iPhone Sie auffordert, diesem Computer zu vertrauen (und ob Sie dies tun sollten)
Schließen Sie Ihr iPhone oder iPad an einen USB-Anschluss an, und Sie werden möglicherweise gefragt, ob Sie diesem Computer vertrauen möchten. Diese Meldung wird möglicherweise sogar angezeigt, wenn Sie Ihr iPhone oder iPad an ein USB-Ladegerät anschließen.
Löschen von integrierten Windows 7-Energieplänen (und warum Sie dies wahrscheinlich nicht tun sollten)
Verwenden Sie tatsächlich die Energieverwaltungsfunktionen von Windows 7? Wenn ja, wollten Sie jemals einen der integrierten Energiepläne löschen? So können Sie dies tun und warum Sie es wahrscheinlich in Ruhe lassen sollten.