Đây là một tính năng bảo mật tuyệt vời và hầu như tất cả mọi người - thậm chí là "người dùng có quyền lực" và các nhà phát triển - nên để nó hoạt động. Tuy nhiên, nếu bạn thực sự cần phải sửa đổi các tập tin hệ thống, bạn có thể bỏ qua nó.
Bảo vệ toàn vẹn hệ thống là gì?
Trên hệ điều hành Mac OS X và các hệ điều hành giống UNIX khác, bao gồm cả Linux, có một tài khoản "root" theo truyền thống có toàn quyền truy cập vào toàn bộ hệ điều hành. Trở thành người dùng root - hoặc có quyền root - cho phép bạn truy cập vào toàn bộ hệ điều hành và khả năng sửa đổi và xóa bất kỳ tập tin nào. Phần mềm độc hại có quyền root có thể sử dụng các quyền đó để làm hỏng và lây nhiễm các tệp hệ điều hành cấp thấp.
Nhập mật khẩu của bạn vào hộp thoại bảo mật và bạn đã cấp quyền root cho ứng dụng. Điều này theo truyền thống cho phép nó làm bất cứ điều gì với hệ điều hành của bạn, mặc dù nhiều người dùng Mac có thể không nhận ra điều này.
Bạn có nhiều khả năng nhận thấy điều này nếu bạn cố viết thư cho một trong các thư mục sau:
- / Hệ thống
- / bin
- / usr
- / sbin
OS X sẽ không cho phép điều đó và bạn sẽ thấy thông báo "Hoạt động không được phép". OS X cũng sẽ không cho phép bạn gắn kết một vị trí khác với một trong các thư mục được bảo vệ này, do đó không có cách nào để giải quyết vấn đề này.
Không phải ngẫu nhiên, tùy chọn “sửa đĩa quyền” trong Disk Utility - được sử dụng để khắc phục sự cố các vấn đề Mac khác nhau - hiện đã bị xóa. Bảo vệ tính toàn vẹn của hệ thống nên ngăn chặn các quyền truy cập tệp quan trọng khỏi bị giả mạo. Tiện ích Disk đã được thiết kế lại và vẫn có tùy chọn "First Aid" để sửa lỗi, nhưng không bao gồm cách sửa lỗi.
Làm thế nào để vô hiệu hóa bảo vệ toàn vẹn hệ thống
Cảnh báo: Đừng làm điều này trừ khi bạn có lý do chính đáng để làm như vậy và biết chính xác bạn đang làm gì! Hầu hết người dùng sẽ không cần tắt cài đặt bảo mật này. Nó không có ý định ngăn cản bạn làm rối tung hệ thống - nó nhằm ngăn chặn phần mềm độc hại và các chương trình có hành vi xấu khác gây rối với hệ thống. Nhưng một số tiện ích cấp thấp chỉ có thể hoạt động nếu chúng có quyền truy cập không giới hạn.
Cài đặt Bảo vệ toàn vẹn hệ thống không được lưu trữ trong chính Mac OS X. Thay vào đó, nó được lưu trữ trong NVRAM trên mỗi máy Mac riêng lẻ. Nó chỉ có thể được sửa đổi từ môi trường phục hồi.
Để khởi động vào chế độ khôi phục, hãy khởi động lại máy Mac của bạn và giữ Command + R khi khởi động. Bạn sẽ nhập môi trường khôi phục. Nhấp vào trình đơn "Tiện ích" và chọn "Thiết bị đầu cuối" để mở cửa sổ đầu cuối.
csrutil status
Bạn sẽ thấy liệu tính năng Bảo vệ tính toàn vẹn của hệ thống có được bật hay không.
csrutil disable
Nếu bạn quyết định muốn bật SIP sau, hãy quay lại môi trường khôi phục và chạy lệnh sau:
csrutil enable
Nếu trước đây bạn đã lưu trữ các tệp trong các thư mục được bảo vệ này trước khi nâng cấp máy Mac lên OS X 10.11 El Capitan, chúng sẽ không bị xóa. Bạn sẽ thấy chúng được chuyển đến thư mục / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / trên máy Mac của bạn.
