Deaktivieren des Systemintegritätsschutzes auf einem Mac (und warum Sie dies nicht tun sollten)

Inhaltsverzeichnis:

Video: Deaktivieren des Systemintegritätsschutzes auf einem Mac (und warum Sie dies nicht tun sollten)

Video: Deaktivieren des Systemintegritätsschutzes auf einem Mac (und warum Sie dies nicht tun sollten)
Video: Hintergrundbild ändern /Desktop anpassen (Windows 10) 2024, März
Deaktivieren des Systemintegritätsschutzes auf einem Mac (und warum Sie dies nicht tun sollten)
Deaktivieren des Systemintegritätsschutzes auf einem Mac (und warum Sie dies nicht tun sollten)
Anonim
Mac OS X 10.11 El Capitan schützt Systemdateien und -prozesse mit einer neuen Funktion namens System Integrity Protection. SIP ist eine Funktion auf Kernelebene, die die Möglichkeiten des Root-Kontos einschränkt.
Mac OS X 10.11 El Capitan schützt Systemdateien und -prozesse mit einer neuen Funktion namens System Integrity Protection. SIP ist eine Funktion auf Kernelebene, die die Möglichkeiten des Root-Kontos einschränkt.

Dies ist eine großartige Sicherheitsfunktion, und fast jeder - auch „Power User“und Entwickler - sollte es aktiviert lassen. Wenn Sie jedoch Systemdateien wirklich ändern müssen, können Sie sie umgehen.

Was ist Systemintegritätsschutz?

Unter Mac OS X und anderen UNIX-ähnlichen Betriebssystemen, einschließlich Linux, gibt es ein Root-Konto, das normalerweise vollen Zugriff auf das gesamte Betriebssystem hat. Wenn Sie zum Root-Benutzer werden oder Root-Berechtigungen erlangen, erhalten Sie Zugriff auf das gesamte Betriebssystem und die Möglichkeit, Dateien zu ändern und zu löschen. Malware, die über Stammberechtigungen verfügt, kann diese Berechtigungen verwenden, um die untergeordneten Betriebssystemdateien zu beschädigen und zu infizieren.

Geben Sie Ihr Kennwort in ein Sicherheitsdialogfeld ein und Sie haben dem Anwendungsstammberechtigungsrecht erteilt. Dies erlaubt es normalerweise, etwas für Ihr Betriebssystem zu tun, obwohl viele Mac-Benutzer dies möglicherweise nicht erkannt haben.

Der Systemintegritätsschutz - auch als "rootless" bezeichnet - funktioniert durch Einschränken des Root-Kontos. Der Betriebssystemkern prüft selbst den Zugriff des Root-Benutzers und lässt bestimmte Aktionen nicht zu, z. B. das Ändern geschützter Speicherorte oder das Einfügen von Code in geschützte Systemprozesse. Alle Kernel-Erweiterungen müssen signiert sein, und Sie können System Integrity Protection nicht in Mac OS X selbst deaktivieren. Anwendungen mit erhöhten Stammberechtigungen können Systemdateien nicht mehr manipulieren.
Der Systemintegritätsschutz - auch als "rootless" bezeichnet - funktioniert durch Einschränken des Root-Kontos. Der Betriebssystemkern prüft selbst den Zugriff des Root-Benutzers und lässt bestimmte Aktionen nicht zu, z. B. das Ändern geschützter Speicherorte oder das Einfügen von Code in geschützte Systemprozesse. Alle Kernel-Erweiterungen müssen signiert sein, und Sie können System Integrity Protection nicht in Mac OS X selbst deaktivieren. Anwendungen mit erhöhten Stammberechtigungen können Systemdateien nicht mehr manipulieren.

Sie werden dies am wahrscheinlichsten bemerken, wenn Sie versuchen, in eines der folgenden Verzeichnisse zu schreiben:

  • /System
  • /Behälter
  • / usr
  • / sbin

OS X lässt es einfach nicht zu und es erscheint die Meldung "Vorgang nicht zulässig". OS X erlaubt Ihnen auch nicht, einen anderen Speicherort in einem dieser geschützten Verzeichnisse einzuhängen. Es gibt also keine Möglichkeit, dies zu umgehen.

Die vollständige Liste der geschützten Speicherorte befindet sich auf Ihrem Mac unter /System/Library/Sandbox/rootless.conf. Es enthält Dateien wie die in Mac OS X enthaltenen Apps Mail.app und Chess.app, sodass Sie diese nicht entfernen können - selbst als Rootbenutzer können Sie sie sogar von der Befehlszeile aus entfernen. Dies bedeutet auch, dass Malware diese Anwendungen jedoch nicht modifizieren und infizieren kann.
Die vollständige Liste der geschützten Speicherorte befindet sich auf Ihrem Mac unter /System/Library/Sandbox/rootless.conf. Es enthält Dateien wie die in Mac OS X enthaltenen Apps Mail.app und Chess.app, sodass Sie diese nicht entfernen können - selbst als Rootbenutzer können Sie sie sogar von der Befehlszeile aus entfernen. Dies bedeutet auch, dass Malware diese Anwendungen jedoch nicht modifizieren und infizieren kann.

Es ist kein Zufall, dass die Option "Festplatten-Berechtigungen reparieren" im Festplatten-Dienstprogramm - seit langem zur Behebung verschiedener Mac-Probleme verwendet - jetzt entfernt wurde. System Integrity Protection sollte ohnehin verhindern, dass wichtige Dateiberechtigungen manipuliert werden. Das Festplatten-Dienstprogramm wurde überarbeitet und verfügt weiterhin über die Option "Erste Hilfe", um Fehler zu beheben, enthält jedoch keine Möglichkeit, Berechtigungen zu reparieren.

Image
Image

Deaktivieren des Systemintegritätsschutzes

Warnung: Tun Sie dies nicht, es sei denn, Sie haben einen triftigen Grund und wissen genau, was Sie tun. Die meisten Benutzer müssen diese Sicherheitseinstellung nicht deaktivieren. Es soll nicht verhindern, dass Sie mit dem System herumspielen - es soll verhindern, dass Malware und andere schlecht verhaltene Programme mit dem System umgehen. Einige Low-Level-Dienstprogramme funktionieren jedoch möglicherweise nur, wenn sie uneingeschränkten Zugriff haben.

Die Einstellung des Systemintegritätsschutzes wird nicht in Mac OS X selbst gespeichert. Sie wird stattdessen im NVRAM auf jedem einzelnen Mac gespeichert. Sie kann nur in der Wiederherstellungsumgebung geändert werden.

Um im Wiederherstellungsmodus zu starten, starten Sie Ihren Mac neu und halten Sie beim Starten Boot + R gedrückt. Sie gelangen in die Wiederherstellungsumgebung. Klicken Sie auf das Menü "Dienstprogramme" und wählen Sie "Terminal", um ein Terminalfenster zu öffnen.

Geben Sie den folgenden Befehl in das Terminal ein und drücken Sie die Eingabetaste, um den Status zu überprüfen:
Geben Sie den folgenden Befehl in das Terminal ein und drücken Sie die Eingabetaste, um den Status zu überprüfen:

csrutil status

Sie sehen, ob der Systemintegritätsschutz aktiviert ist oder nicht.

Führen Sie den folgenden Befehl aus, um System Integrity Protection zu deaktivieren:
Führen Sie den folgenden Befehl aus, um System Integrity Protection zu deaktivieren:

csrutil disable

Wenn Sie sich dazu entscheiden, SIP später zu aktivieren, kehren Sie zur Wiederherstellungsumgebung zurück und führen Sie den folgenden Befehl aus:

csrutil enable

Starten Sie Ihren Mac neu und Ihre neue Einstellung für den Systemintegritätsschutz wird wirksam. Der root-Benutzer hat nun vollen uneingeschränkten Zugriff auf das gesamte Betriebssystem und jede Datei.
Starten Sie Ihren Mac neu und Ihre neue Einstellung für den Systemintegritätsschutz wird wirksam. Der root-Benutzer hat nun vollen uneingeschränkten Zugriff auf das gesamte Betriebssystem und jede Datei.

Wenn Sie zuvor Dateien in diesen geschützten Verzeichnissen gespeichert hatten, bevor Sie Ihren Mac auf OS X 10.11 El Capitan aktualisiert haben, wurden diese Dateien nicht gelöscht. Sie finden sie auf Ihrem Mac in das Verzeichnis / Library / SystemMigration / History / Migration (UUID) / QuarantineRoot / verschoben.

Empfohlen: