मैक पर सिस्टम इंटीग्रिटी प्रोटेक्शन को डिसेबल कैसे करें (और आपको क्यों नहीं करना चाहिए)
मैक ओएस एक्स 10.11 एल कैपिटन सिस्टम इंटेग्रिटी प्रोटेक्शन नामक एक नई सुविधा के साथ सिस्टम फ़ाइलों और प्रक्रियाओं की सुरक्षा करता है। एसआईपी एक कर्नेल-स्तर की विशेषता है जो "रूट" खाते को सीमित कर सकती है.
यह एक महान सुरक्षा सुविधा है, और लगभग सभी - यहां तक कि "पावर उपयोगकर्ता" और डेवलपर्स - इसे सक्षम होना चाहिए। लेकिन, अगर आपको वास्तव में सिस्टम फ़ाइलों को संशोधित करने की आवश्यकता है, तो आप इसे बायपास कर सकते हैं.
सिस्टम इंटीग्रिटी प्रोटेक्शन क्या है?
लिनक्स सहित मैक ओएस एक्स और अन्य यूनिक्स जैसे ऑपरेटिंग सिस्टम पर, एक "रूट" खाता है जो परंपरागत रूप से पूरे ऑपरेटिंग सिस्टम तक पूरी पहुंच रखता है। रूट उपयोगकर्ता बनना - या रूट अनुमतियां प्राप्त करना - आपको संपूर्ण ऑपरेटिंग सिस्टम और किसी भी फाइल को संशोधित करने और हटाने की क्षमता प्रदान करता है। मैलवेयर जो रूट अनुमतियाँ प्राप्त करता है, उन अनुमतियों का उपयोग निम्न-स्तरीय ऑपरेटिंग सिस्टम फ़ाइलों को नुकसान और संक्रमित करने के लिए कर सकता है.
अपना पासवर्ड एक सुरक्षा संवाद में टाइप करें और आपने एप्लिकेशन रूट अनुमतियाँ दी हैं। यह परंपरागत रूप से आपके ऑपरेटिंग सिस्टम के लिए कुछ भी करने की अनुमति देता है, हालांकि कई मैक उपयोगकर्ताओं को इसका एहसास नहीं हुआ होगा.
सिस्टम इंटीग्रिटी प्रोटेक्शन - जिसे "रूटलेस" के रूप में भी जाना जाता है - रूट अकाउंट को प्रतिबंधित करके कार्य करता है। ऑपरेटिंग सिस्टम कर्नेल खुद को रूट उपयोगकर्ता की पहुंच पर चेक लगाता है और इसे कुछ चीजें करने की अनुमति नहीं देता है, जैसे संरक्षित स्थानों को संशोधित करना या संरक्षित सिस्टम प्रक्रियाओं में कोड इंजेक्ट करना। सभी कर्नेल एक्सटेंशन पर हस्ताक्षर किए जाने चाहिए, और आप मैक ओएस एक्स के भीतर से सिस्टम इंटीग्रिटी प्रोटेक्शन को अक्षम नहीं कर सकते। एलिवेटेड रूट अनुमतियों वाले एप्लिकेशन अब सिस्टम फ़ाइलों के साथ छेड़छाड़ नहीं कर सकते हैं.
यदि आप निम्नलिखित निर्देशिकाओं में से एक को लिखने का प्रयास करते हैं, तो आप इसे नोटिस कर सकते हैं:
- / सिस्टम
- / bin
- / usr
- / sbin
ओएस एक्स इसे अनुमति नहीं देगा, और आप एक "ऑपरेशन की अनुमति नहीं" संदेश देखेंगे। ओएस एक्स आपको इन संरक्षित निर्देशिकाओं में से एक पर एक और स्थान माउंट करने की अनुमति नहीं देगा, इसलिए इसके आसपास कोई रास्ता नहीं है.
संरक्षित स्थानों की पूरी सूची आपके मैक पर /System/Library/Sandbox/rootless.conf पर मिलती है। इसमें Mac OS X के साथ शामिल Mail.app और Chess.app ऐप्स जैसी फाइलें शामिल हैं, ताकि आप रूट उपयोगकर्ता के रूप में भी - इनको कमांड लाइन से हटा नहीं सकें। इसका यह भी अर्थ है कि मैलवेयर उन अनुप्रयोगों को संशोधित और संक्रमित नहीं कर सकता है, हालांकि.
संयोगवश, डिस्क उपयोगिता में "मरम्मत डिस्क अनुमति" विकल्प - लंबे समय से विभिन्न मैक समस्याओं के निवारण के लिए उपयोग किया जाता है - अब हटा दिया गया है। सिस्टम इंटीग्रिटी प्रोटेक्शन को महत्वपूर्ण फ़ाइल अनुमतियों को किसी भी तरह से छेड़छाड़ करने से रोकना चाहिए। डिस्क उपयोगिता को फिर से डिज़ाइन किया गया है और अभी भी त्रुटियों की मरम्मत के लिए एक "प्राथमिक चिकित्सा" विकल्प है, लेकिन मरम्मत की अनुमति देने के लिए कोई रास्ता नहीं है.
सिस्टम इंटीग्रिटी प्रोटेक्शन को कैसे डिसेबल करें
चेतावनीजब तक आपके पास ऐसा करने के लिए एक बहुत अच्छा कारण नहीं है, तब तक ऐसा न करें और ठीक-ठीक जानें कि आप क्या कर रहे हैं! अधिकांश उपयोगकर्ताओं को इस सुरक्षा सेटिंग को अक्षम करने की आवश्यकता नहीं होगी। यह आपको सिस्टम के साथ खिलवाड़ करने से रोकने का इरादा नहीं है - यह मैलवेयर और अन्य बुरी तरह से व्यवहार किए गए कार्यक्रमों को सिस्टम के साथ खिलवाड़ से रोकने के लिए है। लेकिन कुछ निम्न-स्तरीय उपयोगिताओं केवल तभी कार्य कर सकती हैं जब उनके पास अप्रतिबंधित पहुंच हो.
सिस्टम इंटीग्रिटी प्रोटेक्शन सेटिंग मैक ओएस एक्स में ही संग्रहीत नहीं है। इसके बजाय, यह प्रत्येक व्यक्ति मैक पर NVRAM में संग्रहीत किया जाता है। इसे केवल रिकवरी वातावरण से संशोधित किया जा सकता है.
रिकवरी मोड में बूट करने के लिए, अपने मैक को रीस्टार्ट करें और कमांड + आर को बूट की तरह रखें। आप पुनर्प्राप्ति वातावरण दर्ज करेंगे। "उपयोगिताएँ" मेनू पर क्लिक करें और एक टर्मिनल विंडो खोलने के लिए "टर्मिनल" चुनें.
टर्मिनल में निम्न कमांड टाइप करें और स्टेटस चेक करने के लिए एंटर दबाएं:
सीरसुटिल स्थिति
आप देखेंगे कि सिस्टम इंटिग्रिटी प्रोटेक्शन सक्षम है या नहीं.
सिस्टम इंटीग्रिटी प्रोटेक्शन को अक्षम करने के लिए, निम्न कमांड चलाएँ:
csrutil अक्षम
यदि आप निर्णय लेते हैं कि आप SIP को बाद में सक्षम करना चाहते हैं, तो पुनर्प्राप्ति वातावरण पर वापस लौटें और निम्न कमांड चलाएँ:
csrutil सक्षम करें
अपने मैक और अपने नए सिस्टम इंटीग्रिटी प्रोटेक्शन सेटिंग को फिर से शुरू करें। रूट उपयोगकर्ता के पास अब संपूर्ण ऑपरेटिंग सिस्टम और हर फ़ाइल पर इसकी पूर्ण, अप्रतिबंधित पहुंच होगी.
यदि आपके पास पहले अपने मैक को OS X 10.11 El Capitan में अपग्रेड करने से पहले इन संरक्षित निर्देशिकाओं में संग्रहीत फ़ाइलें थीं, तो उन्हें हटा नहीं दिया गया है। आप उन्हें अपने मैक पर / लाइब्रेरी / सिस्टम माइग्रेशन / इतिहास / माइग्रेशन- (UUID) / QuarantineRoot / निर्देशिका में स्थानांतरित कर पाएंगे।.
इमेज क्रेडिट: फ्लिकर पर शिनजी