Rendszerintegritás-védelem a Macen
A Rendszerintegritás-védelem egy olyan biztonsági technológia, amely segít megvédeni a Macet a rosszindulatú szoftverektől.
A Rendszerintegritás-védelem egy biztonsági technológia, amely segít megakadályozni, hogy a potenciálisan rosszindulatú szoftverek módosítsák a védett fájlokat és mappákat a Macen. A Rendszerintegritás-védelem korlátozza a root felhasználói fiókot, illetve azt, hogy a root felhasználó milyen tevékenységeket végezhet a Mac operációs rendszerének védett részein.
A Rendszerintegritás-védelem (OS X El Capitan rendszerben történt) bevezetése előtt a root felhasználónak nem voltak jogosultsági korlátozásai, így a Mac bármelyik rendszermappájához hozzáférhetett. A szoftver akkor kapta meg a gyökérszintű hozzáférést, amikor Ön megadta a rendszergazdai nevét és jelszavát a szoftver telepítése során. Ezzel engedélyezte a szoftvernek a rendszerfájlok és alkalmazások módosítását, illetve felülírását.
A Rendszerintegritás-védelem a rendszer alábbi részeinek biztosít védelmet:
/Rendszer
/usr
/bin
/sbin
/var
A Mac operációs rendszer gyárilag telepített alkalmazásai
Elérési útvonalak és alkalmazások, amelyek esetén a külső fejlesztésű alkalmazások továbbra is írási jogosultsággal rendelkeznek:
/Alkalmazások
/Könyvtár
/usr/local
A Rendszerintegritás-védelem csak olyan folyamatoknak engedélyezi a védett területek módosítását, amelyeket aláírt az Apple, és amelyek egyedi jogokkal rendelkeznek a rendszerfájlokba való íráshoz; ilyen folyamatok például az Apple szoftverfrissítései és az Apple telepítői. Az App Store-ból letöltött alkalmazások már együttműködnek a Rendszerintegritás-védelemmel. Az egyéb, külső fejlesztésű szoftvereket azonban – amennyiben nem működnek együtt a Rendszerintegritás-védelemmel – a rendszer félreteheti az OS X El Capitan és újabb verziókra történő frissítés során.
A Rendszerintegritás-védelem ezenfelül segít megakadályozni azt is, hogy a szoftverek kiválasszák az indítólemezt. A felhasználók így választhatnak másik indítólemezt.