เกี่ยวกับการปกป้องบูรณภาพของระบบ (System Integrity Protection) บน Mac

การปกป้องบูรณภาพของระบบเป็นเทคโนโลยีการรักษาความปลอดภัยที่ช่วยปกป้อง Mac ของคุณจากซอฟต์แวร์ที่เป็นอันตราย

การปกป้องบูรณภาพของระบบเป็นเทคโนโลยีการรักษาความปลอดภัยที่ออกแบบมาเพื่อช่วยป้องกันไม่ให้ซอฟต์แวร์ที่อาจเป็นอันตรายปรับเปลี่ยนไฟล์และโฟลเดอร์ที่ได้รับการป้องกันบน Mac การปกป้องบูรณภาพของระบบจะจำกัดบัญชีผู้ใช้ระดับรูท และจำกัดการดำเนินการที่ผู้ใช้ระดับรูทสามารถดำเนินการในส่วนที่ได้รับการป้องกันของระบบปฏิบัติการ Mac

ก่อนหน้าที่จะมีการปกป้องบูรณภาพของระบบ (ซึ่งเริ่มใช้ใน OS X El Capitan) ผู้ใช้ระดับรูทจะไม่มีข้อจำกัดการอนุญาต ดังนั้นจึงสามารถเข้าถึงโฟลเดอร์ระบบหรือแอปใดก็ได้บน Mac ซอฟต์แวร์จะได้รับสิทธิ์ในการเข้าถึงระดับรูท เมื่อคุณป้อนชื่อและรหัสผ่านผู้ดูแลระบบเพื่อติดตั้งซอฟต์แวร์ ซึ่งจะอนุญาตให้ซอฟต์แวร์ปรับเปลี่ยนหรือเขียนทับไฟล์ระบบหรือแอป

การปกป้องบูรณภาพของระบบรวมถึงการป้องกันสำหรับส่วนต่างๆ ของระบบดังต่อไปนี้

• /System

• /usr

• /bin

• /sbin

• /var

• แอปที่ติดตั้งมาพร้อมกับระบบปฏิบัติการ Mac

พาธและแอปที่แอปและโปรแกรมติดตั้งของผู้ให้บริการรายอื่นสามารถเขียนได้ ได้แก่

• /แอปพลิเคชัน

• /คลัง

• /usr/local

การปกป้องบูรณภาพของระบบได้รับการออกแบบมาเพื่ออนุญาตให้สามารถปรับเปลี่ยนส่วนที่ได้รับการป้องกันเหล่านี้โดยกระบวนการที่เซ็นรับรองโดย Apple เท่านั้น และมีสิทธิ์พิเศษที่จะเขียนไฟล์ระบบได้ เช่น การอัปเดตซอฟต์แวร์ของ Apple และโปรแกรมติดตั้งของ Apple แอปที่คุณดาวน์โหลดจาก App Store สามารถทำงานร่วมกับการปกป้องบูรณภาพของระบบได้อยู่แล้ว ส่วนซอฟต์แวร์อื่นๆ ของผู้ให้บริการรายอื่นที่ขัดแย้งกับการปกป้องบูรณภาพของระบบอาจถูกแยกไว้เมื่อคุณอัปเกรดเป็น OS X El Capitan ขึ้นไป

นอกจากนี้การปกป้องบูรณภาพของระบบยังช่วยป้องกันไม่ให้ซอฟต์แวร์เลือกดิสก์เริ่มต้นระบบ ดูวิธีเปลี่ยนดิสก์เริ่มต้นระบบ