मैक ओएस एक्स 10.11 एल कैपिटन सिस्टम इंटीग्रिटी प्रोटेक्शन नामक एक नई सुविधा के साथ सिस्टम फ़ाइलों और प्रक्रियाओं की सुरक्षा करता है। एसआईपी एक कर्नेल-स्तर की विशेषता है जो "रूट" खाते को सीमित कर सकती है।
यह एक महान सुरक्षा सुविधा है, और लगभग सभी - यहां तक कि "बिजली उपयोगकर्ताओं" और डेवलपर्स - इसे सक्षम छोड़ देना चाहिए। लेकिन, अगर आपको वास्तव में सिस्टम फ़ाइलों को संशोधित करने की आवश्यकता है, तो आप इसे बायपास कर सकते हैं।
सिस्टम इंटीग्रिटी प्रोटेक्शन क्या है?
सम्बंधित: यूनिक्स क्या है, और क्यों यह बात करता है?
मैक ओएस एक्स और अन्य यूनिक्स की तरह ऑपरेटिंगसिस्टम, जिसमें लिनक्स भी शामिल है, एक "रूट" खाता है जो परंपरागत रूप से पूरे ऑपरेटिंग सिस्टम तक पूरी पहुंच रखता है। रूट उपयोगकर्ता बनना - या रूट अनुमतियां प्राप्त करना - आपको संपूर्ण ऑपरेटिंग सिस्टम और किसी भी फाइल को संशोधित करने और हटाने की क्षमता प्रदान करता है। मैलवेयर जो रूट अनुमतियाँ प्राप्त करता है, उन अनुमतियों का उपयोग निम्न-स्तरीय ऑपरेटिंग सिस्टम फ़ाइलों को नुकसान और संक्रमित करने के लिए कर सकता है।
अपना पासवर्ड एक सुरक्षा संवाद में टाइप करें औरआपने एप्लिकेशन रूट अनुमतियाँ दी हैं। यह परंपरागत रूप से आपके ऑपरेटिंग सिस्टम के लिए कुछ भी करने की अनुमति देता है, हालांकि कई मैक उपयोगकर्ताओं को इसका एहसास नहीं हुआ होगा।
सिस्टम इंटीग्रिटी प्रोटेक्शन - के रूप में भी जाना जाता है"रूटलेस" - रूट अकाउंट को प्रतिबंधित करके कार्य करता है। ऑपरेटिंग सिस्टम कर्नेल खुद को रूट उपयोगकर्ता की पहुंच पर चेक लगाता है और उसे कुछ चीजें करने की अनुमति नहीं देता है, जैसे संरक्षित स्थानों को संशोधित करना या संरक्षित सिस्टम प्रक्रियाओं में कोड इंजेक्ट करना। सभी कर्नेल एक्सटेंशन पर हस्ताक्षर किए जाने चाहिए, और आप मैक ओएस एक्स के भीतर से सिस्टम इंटीग्रिटी प्रोटेक्शन को अक्षम नहीं कर सकते। एलिवेटेड रूट अनुमतियों वाले एप्लिकेशन अब सिस्टम फ़ाइलों के साथ छेड़छाड़ नहीं कर सकते हैं।
यदि आप निम्नलिखित निर्देशिकाओं में से एक को लिखने का प्रयास करते हैं, तो आप इसे नोटिस कर सकते हैं:
- / सिस्टम
- / bin
- / usr
- / sbin
OS X ने इसे अभी अनुमति नहीं दी है, और आप इसे देखेंगे"ऑपरेशन की अनुमति नहीं है" संदेश। OS X ने आपको इन संरक्षित निर्देशिकाओं में से एक पर अन्य स्थान को माउंट करने की अनुमति नहीं दी है, इसलिए इसके आसपास कोई रास्ता नहीं है।
संरक्षित स्थानों की पूरी सूची में पाया गया हैअपने मैक पर /System/Library/Sandbox/rootless.conf। इसमें Mac OS X के साथ शामिल Mail.app और Chess.app ऐप्स जैसी फाइलें शामिल हैं, ताकि आप रूट उपयोगकर्ता के रूप में भी - इनको कमांड लाइन से हटा नहीं सकें। हालांकि इसका मतलब यह है कि मैलवेयर उन अनुप्रयोगों को संशोधित और संक्रमित नहीं कर सकता है, हालांकि।
संयोग से नहीं, "मरम्मत डिस्क अनुमति"डिस्क उपयोगिता में विकल्प - लंबे समय से विभिन्न मैक समस्याओं के निवारण के लिए उपयोग किया जाता है - अब हटा दिया गया है। सिस्टम इंटीग्रिटी प्रोटेक्शन को महत्वपूर्ण फ़ाइल अनुमतियों को किसी भी तरह से छेड़छाड़ करने से रोकना चाहिए। डिस्क उपयोगिता को फिर से डिज़ाइन किया गया है और अभी भी त्रुटियों की मरम्मत के लिए एक "प्राथमिक चिकित्सा" विकल्प है, लेकिन अनुमतियों की मरम्मत का कोई तरीका शामिल नहीं है।
सिस्टम इंटीग्रिटी प्रोटेक्शन को कैसे डिसेबल करें
चेतावनी: यह तब तक न करें जब तक आपके पास बहुत अच्छा न होऐसा करने का कारण और आप जो कर रहे हैं, ठीक वही जानते हैं! अधिकांश उपयोगकर्ताओं को इस सुरक्षा सेटिंग को अक्षम करने की आवश्यकता नहीं है। यह आपको सिस्टम के साथ खिलवाड़ करने से रोकने का इरादा नहीं है - यह मैलवेयर और अन्य बुरी तरह से व्यवहार किए गए कार्यक्रमों को सिस्टम के साथ खिलवाड़ से रोकने के लिए है। लेकिन कुछ निम्न-स्तरीय उपयोगिताओं केवल तभी कार्य कर सकती हैं जब उनके पास अप्रतिबंधित पहुंच हो।
सम्बंधित: 8 मैक सिस्टम के फीचर्स आप रिकवरी मोड में एक्सेस कर सकते हैं
सिस्टम इंटीग्रिटी प्रोटेक्शन सेटिंग मैक ओएस एक्स में ही संग्रहीत नहीं है। इसके बजाय, यह प्रत्येक व्यक्ति मैक पर NVRAM में संग्रहीत है। इसे केवल रिकवरी वातावरण से संशोधित किया जा सकता है।
रिकवरी मोड में बूट करने के लिए, अपने मैक को रीस्टार्ट करें और बूट होते ही कमांड + आर पकड़ें। आप पुनर्प्राप्ति वातावरण में प्रवेश करेंगे। "उपयोगिताएँ" मेनू पर क्लिक करें और एक टर्मिनल विंडो खोलने के लिए "टर्मिनल" चुनें।
टर्मिनल में निम्न कमांड टाइप करें और स्टेटस चेक करने के लिए एंटर दबाएं:
सीएसरूटिल स्थिति
आप देखेंगे कि सिस्टम इंटीग्रिटी प्रोटेक्शन सक्षम है या नहीं।
सिस्टम इंटीग्रिटी प्रोटेक्शन को अक्षम करने के लिए, निम्न कमांड चलाएँ:
csrutil अक्षम
यदि आप तय करते हैं कि आप बाद में SIP को सक्षम करना चाहते हैं, तो पुनर्प्राप्ति वातावरण पर वापस लौटें और निम्न कमांड चलाएँ:
csrutil सक्षम करें
अपने मैक और अपने नए सिस्टम इंटीग्रिटी प्रोटेक्शन सेटिंग को फिर से शुरू करें। रूट उपयोगकर्ता के पास अब संपूर्ण ऑपरेटिंग सिस्टम और हर फ़ाइल पर इसकी पूर्ण, अप्रतिबंधित पहुंच होगी।
यदि आपके पास पहले इन में संग्रहीत फ़ाइलें थींसंरक्षित निर्देशिकाओं से पहले आपने अपने मैक को OS X 10.11 El Capitan में अपग्रेड किया, उन्हें हटाया नहीं गया। आप उन्हें अपने मैक पर / लाइब्रेरी / सिस्टम माइग्रेशन / हिस्ट्री / माइग्रेशन- (UUID) / QuarantineRoot / निर्देशिका में स्थानांतरित कर पाएंगे।
इमेज क्रेडिट: फ़्लिकर पर शिनजी
