Versi moden Mac OS dihantar dengan Perlindungan Integriti Sistem (SIP) didayakan secara lalai, yang bertujuan untuk melindungi folder sistem kritikal dengan menguncinya dan sebahagian besar pengguna Mac harus sentiasa memastikan SIP didayakan untuk perlindungan tambahan itu. Namun begitu, kadangkala pengguna Mac mesti melumpuhkan SIP dalam Mac OS untuk mengubah suai sesuatu dalam direktori sistem yang dilindungi atas pelbagai sebab, dan sesetengah mungkin meninggalkan ciri itu sama ada secara sengaja atau tidak sengaja.Semua pengguna Mac sepatutnya mendayakan SIP untuk faedah keselamatan yang ditawarkannya, jadi jika anda perlu menghidupkan ciri Perlindungan Integriti Sistem, anda berada di tempat yang betul.

Tutorial ini akan menunjukkan kepada anda cara mendayakan Perlindungan Integriti Sistem (SIP) dalam MacOS.

nota: melainkan anda (atau orang lain) sebelum ini telah mematikan Perlindungan Integriti Sistem, maka SIP hampir pasti didayakan secara lalai pada Mac anda. Khususnya, SIP didayakan secara lalai pada macOS Mojave, High Sierra, MacOS Sierra dan Mac OS X El Capitan, dan mungkin dalam semua versi perisian masa hadapan juga. Jika anda tidak pasti sama ada SIP didayakan atau dilumpuhkan pada Mac tertentu, anda boleh menyemak status SIP secara manual sebelum memulakan. Jelas sekali tiada gunanya cuba mendayakan SIP jika SIP sudah didayakan.

Cara Mendayakan SIP / Perlindungan Integriti Sistem pada Mac

Mendayakan Perlindungan Integriti Sistem pada Mac memerlukan but semula komputer ke Mod Pemulihan, berikut ialah langkah-langkahnya:

1. Mulakan semula Mac dengan pergi ke  menu Apple dan memilih “Mulakan Semula”
2. Setelah but semula, segera tahan COMMAND + R kekunci serentak dan teruskan menahan kekunci tersebut sehingga anda melihat logo  Apple dan sedikit penunjuk memuatkan untuk mula but ke Mod Pemulihan
3. Pada skrin "MacOS Utilities" (atau "OS X Utilities"), tarik ke bawah menu "Utiliti" dan pilih "Terminal"
4. Dalam tetingkap Terminal, taipkan sintaks arahan berikut pada gesaan baris arahan:

csrutil enable; but semula

5. Tekan kekunci return/enter untuk melaksanakan arahan untuk mendayakan SIP dan kemudian but semula Mac semula

Mac kini akan but semula seperti biasa, memulakan sandaran dengan SIP didayakan semula.

Setelah MacOS but, SIP harus didayakan. Anda boleh mengesahkan ini dengan menyemak status Perlindungan Integriti Sistem melalui baris arahan, atau melalui alatan Maklumat Sistem. Jika ia tidak didayakan, anda mungkin salah memasukkan sintaks atau mengikut beberapa langkah lain yang salah.

Nota: jika anda ingin mendayakan SIP tetapi tidak but semula serta-merta daripada Mod Pemulihan, anda juga boleh menaip sahaja:

csrutil enable

Hanya ingat, Mac mesti but semula sebelum SIP benar-benar didayakan semula.

Apakah yang dilakukan oleh Perlindungan Integriti Sistem dalam MacOS?

Perlindungan Integriti Sistem, atau SIP, dan kadangkala dipanggil "tanpa akar", mengunci beberapa direktori peringkat sistem dalam Mac OS untuk mengelakkan pengubahsuaian fail sistem yang penting, komponen, apl dan sumber, walaupun jika pengguna akaun mempunyai akses pentadbir atau akar (dengan itu rujukan 'tanpa akar' sekali-sekala). Oleh itu, SIP bertujuan untuk meningkatkan keselamatan dan privasi pada Mac, dan untuk menghalang capaian atau pengubahsuaian fail dan komponen sistem kritikal yang tidak dibenarkan atau tidak disengajakan.

Direktori sistem yang dilindungi dan dikunci oleh SIP dalam macOS termasuk: /System/, /usr/ dengan pengecualian /usr/local/, /sbin/, /bin/ dan / Aplikasi/ untuk apl yang diprapasang secara lalai dalam macOS dan diperlukan untuk penggunaan sistem pengendalian termasuk apl seperti Safari, Terminal, Konsol, Monitor Aktiviti, Kalendar, dsb.

Dari sudut pandangan praktikal, SIP menghalang pengguna daripada memadam fail sistem teras secara tidak sengaja, daripada memadamkan aplikasi lalai dan daripada pelbagai apl atau skrip daripada dapat memasang, mengubah suai atau memadamkan perkara di tempat yang sepatutnya. jangan jadi. Apabila SIP didayakan, aktiviti tersebut tidak boleh dilakukan. Walau bagaimanapun, mana-mana pengguna Mac boleh melumpuhkan perlindungan SIP dengan menggunakan kaedah yang serupa seperti yang diterangkan di atas, walaupun itu biasanya hanya diperlukan untuk pengguna Mac lanjutan atas sebab yang sangat khusus.

Jadi SIP hendaklah sentiasa dibiarkan didayakan, tetapi ia bukan satu-satunya ciri keselamatan yang ada pada Mac yang harus digunakan. Mengekalkan tetapan Gatekeeper lalai yang lebih ketat, menggunakan kata laluan yang kukuh, mengelakkan perisian lakaran dan tapak web lakar, dan menggunakan penyulitan Filevault juga merupakan semua langkah keselamatan yang penting untuk digunakan pada Mac. Dan jangan lupa gunakan Time Machine untuk sandaran biasa juga!

Adakah anda mempunyai sebarang petua, cadangan atau pendapat tentang Perlindungan Integriti Sistem untuk Mac? Kongsi mereka dengan kami!