Những người dùng Mac lâu năm có thể thích khả năng tinh chỉnh hệ điều hành ở mức thấp nhất. Trong nhiều năm, các ứng dụng tùy chỉnh và cài đặt ẩn cho phép người dùng kiểm soát hoàn toàn máy Mac của họ để tùy chỉnh giao diện và hoạt động của nó.
Nhưng nếu người dùng có thể truy cập các tệp hệ thống cốt lõi này, thì phần mềm độc hại cũng vậy. Chính thực tế này đã thúc đẩy Apple giới thiệu một tính năng bảo mật được gọi là Bảo vệ toàn vẹn hệ thống trong macOS, bắt đầu với OS X El Capitan vào năm 2015. Và trong khi Bảo vệ toàn vẹn hệ thống là một tính năng quan trọng mà hầu hết người dùng sẽ được hưởng lợi, nó có thể gây ra các vấn đề với sức mạnh nhất định quy trình làm việc và ứng dụng của người dùng. Vì vậy, nếu bạn sẵn sàng chấp nhận rủi ro giảm bảo mật để đổi lấy sự linh hoạt hơn, thì đây là cách tắt Bảo vệ toàn vẹn hệ thống trong macOS.
Bảo vệ toàn vẹn hệ thống là gì?
Trước khi chúng ta đi sâu hơn, hãy dành một chút thời gian để xem qua chính xác những gì mà Bảo vệ tính toàn vẹn của hệ thống thực hiện để đảm bảo rằng việc tắt tính năng này là những gì bạn cần. Bảo vệ toàn vẹn hệ thống là tất cả về việc hạn chế quyền truy cập vào các tệp hệ thống quan trọng, do đó chặn các vectơ tấn công nhất định cho phần mềm độc hại và phần mềm độc hại khác.
Các tài khoản người dùng macOS thông thường luôn có các hạn chế về những tệp họ có thể truy cập, nhưng người dùng root, một tài khoản người dùng đặc biệt có các đặc quyền nâng cao cho mục đích quản trị hệ thống, không có hạn chế. Trước khi ra đời Bảo vệ toàn vẹn hệ thống, bất kỳ người dùng vật lý hoặc tập lệnh nào có quyền truy cập vào tài khoản gốc và mật khẩu một cách hiệu quả đều có quyền truy cập đầy đủ vào mọi khu vực của hệ thống.
Nhận thức được vấn đề bảo mật tiềm ẩn, cùng với thực tế là phần lớn Người dùng Mac sẽ không bao giờ cần truy cập hoặc sửa đổi các tệp hệ thống cốt lõi, Apple đã tạo ra Bảo vệ Toàn vẹn Hệ thống để chặn quyền truy cập vào các vị trí và tệp quan trọng, ngay cả đối với người dùng root. Các địa điểm này bao gồm:
/Hệ thống
/ usr
/thùng rác
/ sbin
Bất kỳ ứng dụng nào được cài đặt sẵn như một phần của macOS
Với tính năng Bảo vệ toàn vẹn hệ thống được bật, cách duy nhất để sửa đổi tệp ở những vị trí này là thông qua các ứng dụng hoặc quy trình được Apple ký với quyền rõ ràng để làm như vậy. Ví dụ: quy trình Cập nhật phần mềm hoặc trình cài đặt ứng dụng của chính Apple. Các ứng dụng của bên thứ ba và thậm chí cả quản trị viên của máy Mac không thể sửa đổi các tệp này trong bất kỳ trường hợp nào. Nếu bạn cố gắng làm như vậy, ngay cả với lệnh “sudo”, bạn sẽ chỉ nhận được một Không được phép vận hành nhắn.
Bạn có nên vô hiệu hóa tính năng bảo vệ toàn vẹn của hệ thống không?
Như đã đề cập, Bảo vệ toàn vẹn hệ thống có thể gây ra sự cố với một số quy trình làm việc của người dùng thành thạo hoặc các ứng dụng yêu cầu khả năng sửa đổi tệp hệ thống. Tin tốt là bạn có thể tắt Bảo vệ toàn vẹn hệ thống, miễn là bạn sẵn sàng chấp nhận rủi ro rằng máy Mac của bạn sẽ dễ bị tấn công hơn nếu bạn làm như vậy. Tuy nhiên, đối với người dùng thành thạo, khả năng linh hoạt tiếp tục truy cập và sửa đổi các tệp này có thể đáng để mạo hiểm.
Vì vậy, tóm lại, nếu bạn biết chắc chắn rằng quy trình làm việc hoặc ứng dụng bạn yêu cầu dựa vào quyền truy cập vào các tệp hệ thống được bảo vệ và bạn hiểu những rủi ro liên quan, thì bạn có thể sẽ đồng ý với việc tắt Bảo vệ toàn vẹn hệ thống. Nhưng nếu bạn không biết lý do tại sao bạn cần phải tắt Bảo vệ toàn vẹn hệ thống hoặc nếu bạn chỉ làm điều đó vì một ứng dụng bạn đã tải xuống yêu cầu bạn làm như vậy, thì tốt hơn hết bạn nên bật nó và tìm giải pháp khác cho ứng dụng hoặc quy trình bạn đang cố gắng đáp ứng.
Tắt bảo vệ tính toàn vẹn của hệ thống
- Để tắt Bảo vệ toàn vẹn hệ thống, hãy khởi động máy Mac của bạn vào Chế độ khôi phục bằng cách nhấn và giữ Yêu cầu và R các phím trên bàn phím ngay khi bạn nghe thấy tiếng chuông khởi động.
- Sau khi bạn đã khởi động vào Chế độ khôi phục, hãy chọn Tiện ích> Nhà ga từ thanh menu ở đầu màn hình.
- Để kiểm tra xem Bảo vệ toàn vẹn hệ thống hiện đang được bật hay tắt, hãy sử dụng lệnh tình trạng csrutil.
- Đến vô hiệu hóa Bảo vệ tính toàn vẹn của hệ thống, sử dụng lệnh csrutil vô hiệu hóa. Bạn có thể kích hoạt lại nó sau đó bằng cách lặp lại các bước này và sử dụng lệnh csrutil cho phép thay thế.
- Sau khi bạn đã tắt Bảo vệ toàn vẹn hệ thống, hãy khởi động lại máy Mac của bạn thông qua menu Apple.