Mac用户:OS X 10.11 El Capitan在这里,非常棒。大多数用户将获得明显的性能提升,并且有一些(相对次要的)新功能。
但是,这次苹果最大的变化是什么?安全。现在,即使root用户也无法修改OS X,锁定了操作系统–让我们回顾一下这意味着什么吗?
系统完整性保护:根这里没有权力
还记得这幅旧动画片吗?
不知道吗?好吧,在许多类似UNIX的系统(包括OS X)中,命令 sudo 代表超级用户。假设您的用户帐户是管理员,在命令前加“ sudo"即可使您执行其他操作。
基本上,如果您是超级用户,则可以执行任何操作–除非,当然,您正在运行El Capitan。在此版本的OS X中,无论您是否是root用户,您都无法编辑核心系统文件。
这是由于系统完整性保护(SIP)–有时称为 rootless strong> –一种新功能,意味着用户和第三方软件(包括恶意软件)无法更改核心系统文件。
总而言之,SIP意味着:
这里的基本思想是,如果您不能修改这些核心文件,恶意软件或黑客都不会。但是存在一些潜在的弊端,特别是如果您是喜欢黑客或自定义事物的用户。
无法编辑系统目录
在El Capitan中,用户或用户选择运行的任何程序都无法更改某些文件夹。哪个文件夹?
测试很简单:转到终端,然后尝试在 / System 中创建一个新目录。它将不起作用:
这意味着您和您可能选择运行的任何程序都无法对OS X进行任何更改-即使您是root用户,即使您输入密码。 这还意味着恶意软件和黑客无法更改这些文件夹中的任何内容。
任何部分通过更改这些文件夹而起作用的应用程序在El中均无法正常工作Capitan,句号,没有任何更新。
此更改是追溯的,这意味着如果您过去做过任何编辑OS X的工作,这些更改将在升级到El Capitan时恢复。 – –但您可以恢复所有文件和更改(如果需要),它们位于 / Library / SystemMigration 中。
— Rosyna Keller(@rosyna)2015年9月21日<
不再将任何东西注入内存
您是否曾经使用过EasySIMBL,它可以让您自定义Mac上的几乎所有内容?该程序可以向程序和OS X本身添加功能,并通过向当前运行的程序中注入代码来实现此目的。例如:EasySIMBL的一个插件使Twitter的官方Mac客户端支持Instagram嵌入的图像,这是它以前没有的功能。
这真的很酷,但它也使用了很多确切的方法常见的恶意软件用于处理各种令人讨厌的事情。在El Capitan中不再可用。
— ???? ?????? 3G? ??X ????? (@hbkirb)2015年8月22日
这会破坏EasySIMBL和El Capitan上流行的Spotlight Flashlight插件系统之类的东西,但也可以防止各种理论上可能的恶意软件。
内核扩展是直接与系统内核交互的软件。除非他们需要某种第三方硬件的驱动程序,否则大多数Mac用户可能永远不会安装内核扩展。
-Andrew Fecheyr(@andruby),2015年1月25日,
现在,所有内核扩展(包括驱动程序)都需要经过签名才能运行。这意味着,如果您依赖于依赖未签名驱动程序的硬件,则该驱动程序将不会加载到El Capitan中-您的设备制造商需要释放已签名的驱动程序,否则您将无法使用硬件。
关闭El Capitan中的SIP / Rootless
毫无疑问,这些更改将提高安全性-但是有些人认为失去自由是不值得的。
— Necromant2005(@ necromant2005),2015年10月5日
无论您是同意这些投诉,还是只是依赖于无法启用SIP的应用或硬件,都可以关闭此安全功能。
无法从OS本身禁用系统完整性保护:您需要启动OS X Recovery。关闭Mac,然后在启动时按住 CMD + R 。
一旦系统加载了OS X Recovery,请从计算机上加载 Terminal 菜单栏,然后键入 csrutil disable ,然后按 Enter 。如果以后要重新打开SIP /无根用户,请重复此过程,但是在终端中键入 csrutil enable 。
或者,您暂时无法安装El Capitan。
其他各种安全补丁
SIP并不是El Capitan唯一的新安全功能,而是最值得一提的功能。如果愿意,您可以阅读Apple的OS X安全更新清单,但这里有一些要点:
安全还是自由?
— Zach Smith(@Zacitus),2015年7月24日
我已经谈到El Capitan的新安全功能如何终止Mac自定义,并且我的评论使我感到惊讶-人们基本上
也许更多的Mac用户对此表示赞同:他们宁愿拥有SIP之类的安全功能,也不愿进行调整。我想知道您的想法:这里有一个折衷办法,值得吗?让我们在评论中进行讨论。
图片来源:XKCD提供的“三明治"
