csrutil status
系统完整性保护是一项安全技术,有助于保护你的 Mac 免受恶意软件的侵害。
系统完整性保护是一项安全技术,旨在协助防止潜在恶意软件修改 Mac 上受保护的文件和文件夹。系统完整性保护可以限制 root 用户帐户,以及 root 用户能够在 Mac 操作系统的受保护部分执行的操作。
在尚未采用系统完整性保护(在 OS X El Capitan 中开始引入)之前,root 用户没有任何权限限制,因此它可以访问 Mac 上的任何系统文件夹或 App。如果你在安装软件时输入了管理员用户名和密码,这个软件就能获得 root 级访问权限。这样使软件能够修改或覆盖任意系统文件或 App。
系统完整性保护包含对以下系统部分的保护:
-
/系统
-
/usr
-
/bin
-
/sbin
-
/var
-
Mac 操作系统预装的 App
第三方 App 和安装器可以针对以下路径和 App 继续完成写入操作:
-
/应用程序
-
/资源库
-
/usr/local
仅当进程拥有 Apple 签名并拥有对系统文件(如 Apple 软件更新和 Apple 安装器)完成写入操作的特殊授权时,系统完整性保护才会允许它修改这些受保护部分。从 App Store 下载的 App 兼容系统完整性保护。升级至 OS X El Capitan 或更高版本时,与系统完整性保护冲突的其他第三方软件可能会被忽略。
系统完整性保护还有助于防止软件选择启动磁盘。
原文始发于微信公众号(Share My Learn):macOS查看系统完整性SIP状态
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/242327.html
