Mac OS X 10.11 O El Capitan protege os arquivos e processos do sistema com um novo recurso chamado Proteção de Integridade do Sistema. O SIP é um recurso no nível do kernel que limita o que a conta “raiz” pode fazer.

Esse é um ótimo recurso de segurança, e quase todos - até mesmo “usuários avançados” e desenvolvedores - devem deixá-lo ativado. Mas, se você realmente precisa modificar os arquivos do sistema, você pode ignorá-lo.

O que é a Proteção de Integridade do Sistema?

RELATED: O que é o Unix e por que ele importa?

No Mac OS X e outros sistemas operacionais semelhantes ao UNIX, incluindo o Linux, há uma conta “raiz” que tradicionalmente tem acesso total a todo o sistema operacional. Tornar-se o usuário root - ou obter permissões de root - dá acesso a todo o sistema operacional e a capacidade de modificar e excluir qualquer arquivo. O malware que obtém permissões de root pode usar essas permissões para danificar e infectar os arquivos do sistema operacional de baixo nível.

Digite sua senha em uma caixa de diálogo de segurança e forneça as permissões de raiz do aplicativo. Isso tradicionalmente permite que ele faça qualquer coisa em seu sistema operacional, embora muitos usuários de Mac possam não ter percebido isso.

A Proteção de Integridade do Sistema - também conhecida como “sem raiz” - funciona restringindo a conta raiz. O kernel do sistema operacional coloca verificações no acesso do usuário root e não permite que ele faça certas coisas, como modificar locais protegidos ou injetar código em processos protegidos do sistema. Todas as extensões de kernel devem ser assinadas e você não pode desativar a Proteção de Integridade do Sistema no próprio Mac OS X. Aplicativos com permissões de raiz elevadas não podem mais adulterar arquivos de sistema.

É mais provável que você perceba isso se tentar gravar em um dos seguintes diretórios:

• / System
• / bin
• / O usr
• / sbin

OS X simplesmente não permitirá, e você verá uma mensagem "Operação não permitida". O OS X também não permitirá que você monte outro local em um desses diretórios protegidos, portanto, não há como evitar isso.

A lista completa de locais protegidos está em /System/Library/Sandbox/rootless.conf em seu diretório protegido. Mac. Ele inclui arquivos como os aplicativos Mail.app e Chess.app incluídos no Mac OS X, portanto você não pode removê-los - mesmo da linha de comando como o usuário root. Isso também significa que o malware não pode modificar e infectar esses aplicativos, no entanto

Não coincidentemente, a opção “reparar permissões de disco” no Utilitário de Disco - usado há muito tempo para solucionar vários problemas do Mac - foi removida. A Proteção de Integridade do Sistema deve impedir que as permissões cruciais de arquivos sejam adulteradas, de qualquer forma. O Disk Utility foi reprojetado e ainda tem uma opção de “Primeiros Socorros” para reparar erros, mas não inclui nenhuma maneira de reparar permissões.

Como desabilitar a proteção de integridade do sistema

Aviso : não faça isso, a menos que você tem uma boa razão para fazê-lo e sabe exatamente o que está fazendo! A maioria dos usuários não precisará desabilitar essa configuração de segurança. Não se destina a impedir que você mexa com o sistema - tem como objetivo impedir que malwares e outros programas mal comportados interfiram no sistema. Mas alguns utilitários de nível inferior só podem funcionar se tiverem acesso irrestrito.

RELATED: 8 Recursos do sistema Mac que você pode acessar no modo de recuperação

A configuração da Proteção do Integrity do Sistema não é armazenada no próprio Mac OS X . Em vez disso, ele é armazenado na NVRAM em cada Mac individual. Ele só pode ser modificado a partir do ambiente de recuperação.

Para inicializar no modo de recuperação, reinicie o Mac e segure Command + R ao inicializar. Você entrará no ambiente de recuperação. Clique no menu “Utilities” e selecione “Terminal” para abrir uma janela de terminal.

Digite o seguinte comando no terminal e pressione Enter para verificar o status:

csrutil status

Você verá se o System Integrity A proteção está ativada ou não.

Para desativar a Proteção de Integridade do Sistema, execute o seguinte comando:

csrutil disable

Se você decidir habilitar o SIP posteriormente, retorne ao ambiente de recuperação e execute o seguinte comando:

csrutil enable

Reinicie o Mac e a nova configuração da Proteção do Integrity do Sistema entrará em vigor. O usuário root agora terá acesso total e irrestrito a todo o sistema operacional e a todos os arquivos.

Se você já tinha arquivos armazenados nesses diretórios protegidos antes de atualizar seu Mac para o OS X 10.11 El Capitan, eles não foram excluído. Você os encontrará movidos para o diretório / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / no seu Mac.

Crédito de imagem: Shinji no Flickr

Como instalar o Chrome OS em qualquer computador e transformá-lo em um Chromebook

Deseja transformar qualquer computador antigo em um Chromebook? O Google não fornece versões oficiais do Chrome OS para nada além de Chromebooks oficiais, mas existem maneiras de instalar o software do Chromium OS de código aberto ou um sistema operacional semelhante. Tudo isso é fácil de usar, para que você possa execute-os inteiramente de um drive USB para testá-los.

(how-top)

Amazon Fire Tablet vs. Fire Tablet Kids: Qual é a diferença?

RELACIONADOS: Como tornar o tablet Amazon $ 50 mais parecido com o Android (sem enraizar) Essa não é uma pergunta irracional, porque à primeira vista eles parece ser dispositivos bastante semelhantes, exceto pelo Case Kid Proof que vem com o Kids Edition. Considerando a diferença de preço, no entanto, ele pode causar um arranhão na cabeça quando você se pergunta “por que eu deveria comprar este aqui quando a edição padrão é muito mais barata?

(how-top)