亚马逊AWS官方博客
·
Amazon EC2 Mac 实例现支持禁用系统完整性保护(SIP)
💡
原文中文,约4600字,阅读约需11分钟。
📝
内容提要
开发者现在可以通过编程在 Amazon EC2 Mac 实例上禁用 Apple 系统完整性保护(SIP)。SIP 是一项保护系统免受恶意软件的安全功能。新 API 使得管理 SIP 状态变得更加简单,但禁用 SIP 可能会增加安全风险,因此需谨慎操作。
🎯
关键要点
- 开发者可以通过编程在 Amazon EC2 Mac 实例上禁用 Apple 系统完整性保护(SIP)。
- SIP 是 Apple 在 OS X El Capitan 中推出的安全功能,旨在保护系统免受恶意软件的侵害。
- SIP 通过限制根用户权限和防止修改受保护文件来保护系统安全。
- 开发人员可能需要暂时禁用 SIP 以进行开发和测试,例如安装新的设备驱动程序。
- 禁用 SIP 需要物理接触设备,需在恢复模式下使用命令行工具禁用。
- 新 API 使得在 EC2 Mac 实例上禁用和启用 SIP 变得更加简单,无需物理接触。
- 使用新的 EC2 API CreateMacSystemIntegrityProtectionModificationTask 可以轻松修改 SIP 状态。
- 在调用新的 EC2 API 之前,需要为 ec2 用户设置密码并启用安全令牌。
- 禁用 SIP 时需谨慎,因为这会增加系统的安全风险。
- 关闭 Spotlight 索引也需要禁用 SIP,以释放 CPU 周期和磁盘 I/O。
- 禁用 SIP 后,停止并启动实例会使 SIP 状态恢复为启用。
- 所有提供 Amazon EC2 Mac 的区域均可使用这些新 API,无需额外付费。
➡️
