เกี่ยวกับการปกป้องบูรณภาพของระบบ (System Integrity Protection) บน Mac
การปกป้องบูรณภาพของระบบเป็นเทคโนโลยีการรักษาความปลอดภัยที่ช่วยปกป้อง Mac ของคุณจากซอฟต์แวร์ที่เป็นอันตราย
การปกป้องบูรณภาพของระบบเป็นเทคโนโลยีการรักษาความปลอดภัยที่ออกแบบมาเพื่อช่วยป้องกันไม่ให้ซอฟต์แวร์ที่อาจเป็นอันตรายปรับเปลี่ยนไฟล์และโฟลเดอร์ที่ได้รับการป้องกันบน Mac การปกป้องบูรณภาพของระบบจะจำกัดบัญชีผู้ใช้ระดับรูท และจำกัดการดำเนินการที่ผู้ใช้ระดับรูทสามารถดำเนินการในส่วนที่ได้รับการป้องกันของระบบปฏิบัติการ Mac
ก่อนหน้าที่จะมีการปกป้องบูรณภาพของระบบ (ซึ่งเริ่มใช้ใน OS X El Capitan) ผู้ใช้ระดับรูทจะไม่มีข้อจำกัดการอนุญาต ดังนั้นจึงสามารถเข้าถึงโฟลเดอร์ระบบหรือแอปใดก็ได้บน Mac ซอฟต์แวร์จะได้รับสิทธิ์ในการเข้าถึงระดับรูท เมื่อคุณป้อนชื่อและรหัสผ่านผู้ดูแลระบบเพื่อติดตั้งซอฟต์แวร์ ซึ่งจะอนุญาตให้ซอฟต์แวร์ปรับเปลี่ยนหรือเขียนทับไฟล์ระบบหรือแอป
การปกป้องบูรณภาพของระบบรวมถึงการป้องกันสำหรับส่วนต่างๆ ของระบบดังต่อไปนี้
/System
/usr
/bin
/sbin
/var
แอปที่ติดตั้งมาพร้อมกับระบบปฏิบัติการ Mac
พาธและแอปที่แอปและโปรแกรมติดตั้งของผู้ให้บริการรายอื่นสามารถเขียนได้ ได้แก่
/แอปพลิเคชัน
/คลัง
/usr/local
การปกป้องบูรณภาพของระบบได้รับการออกแบบมาเพื่ออนุญาตให้สามารถปรับเปลี่ยนส่วนที่ได้รับการป้องกันเหล่านี้โดยกระบวนการที่เซ็นรับรองโดย Apple เท่านั้น และมีสิทธิ์พิเศษที่จะเขียนไฟล์ระบบได้ เช่น การอัปเดตซอฟต์แวร์ของ Apple และโปรแกรมติดตั้งของ Apple แอปที่คุณดาวน์โหลดจาก App Store สามารถทำงานร่วมกับการปกป้องบูรณภาพของระบบได้อยู่แล้ว ส่วนซอฟต์แวร์อื่นๆ ของผู้ให้บริการรายอื่นที่ขัดแย้งกับการปกป้องบูรณภาพของระบบอาจถูกแยกไว้เมื่อคุณอัปเกรดเป็น OS X El Capitan ขึ้นไป
นอกจากนี้การปกป้องบูรณภาพของระบบยังช่วยป้องกันไม่ให้ซอฟต์แวร์เลือกดิสก์เริ่มต้นระบบ ดูวิธีเปลี่ยนดิสก์เริ่มต้นระบบ