O ochraně integrity systému na Macu

Ochrana integrity systému je bezpečnostní technologie, která pomáhá chránit Mac před škodlivým softwarem.

Ochrana integrity systému je bezpečnostní technologie, která brání potenciálně škodlivému softwaru v pozměňování chráněných souborů a složek na Macu. Ochrana integrity systému omezuje kořenový uživatelský účet („root“) a činnosti, které může kořenový uživatel provádět v chráněných částech operačního systému Macu.

Před zavedením ochrany integrity systému (v OS X El Capitan) nebyla oprávnění kořenového uživatele nijak omezená, takže měl přístup ke všem systémovým složkám a aplikacím na Macu. Když jste při instalaci softwaru zadali jméno a heslo správce, získal tento software kořenový přístup. Díky tomu pak mohl upravit nebo přepsat kterýkoli systémový soubor nebo aplikaci.

Ochrana integrity systému chrání tyto části systému:

• /Systém

• /usr

• /bin

• /sbin

• /var

• Aplikace předinstalované s operačním systémem Macu

Aplikace a instalátory jiných vývojářů můžou dál zapisovat do těchto cest a aplikací:

• /Aplikace

• /Knihovna

• /usr/local

Ochrana integrity systému umožňuje upravovat tyto chráněné části pouze procesům, které autorizoval Apple a které mají zvláštní oprávnění k zápisu do systémových souborů. Jsou to například aktualizace softwaru Apple nebo instalátory Apple. Aplikace stažené z App Storu už s ochranou integrity systému umějí pracovat. Může se ale stát, že software jiných výrobců, u kterého dochází ke konfliktům s ochranou integrity systému, bude při upgradu na OS X El Capitan nebo novější vynechán.

Ochrana integrity systému taky brání softwaru vybírat spouštěcí disk. Přečtěte si, jak spouštěcí disk změnit.