मैक पर सिस्टम इंटीग्रिटी प्रोटेक्शन को डिसेबल कैसे करें (और आपको क्यों नहीं करना चाहिए)

मैक ओएस एक्स 10.11 एल कैपिटन सिस्टम इंटीग्रिटी प्रोटेक्शन नामक एक नई सुविधा के साथ सिस्टम फ़ाइलों और प्रक्रियाओं की सुरक्षा करता है। एसआईपी एक कर्नेल-स्तर की विशेषता है जो "रूट" खाते को सीमित कर सकती है।

यह एक महान सुरक्षा सुविधा है, और लगभग सभी - यहां तक ​​कि "पावर उपयोगकर्ता" और डेवलपर्स - इसे सक्षम होना चाहिए। लेकिन, अगर आपको वास्तव में सिस्टम फ़ाइलों को संशोधित करने की आवश्यकता है, तो आप इसे बायपास कर सकते हैं।

सिस्टम इंटीग्रिटी प्रोटेक्शन क्या है?

सम्बंधित: यूनिक्स क्या है, और क्यों यह बात करता है?

मैक ओएस एक्स और अन्य पर UNIX- जैसे ऑपरेटिंग सिस्टम लिनक्स सहित, एक "रूट" खाता है जो परंपरागत रूप से पूरे ऑपरेटिंग सिस्टम तक पूरी पहुंच रखता है। रूट उपयोगकर्ता बनना - या रूट अनुमतियां प्राप्त करना - आपको संपूर्ण ऑपरेटिंग सिस्टम और किसी भी फाइल को संशोधित करने और हटाने की क्षमता प्रदान करता है। रूट अनुमतियों को प्राप्त करने वाले मैलवेयर निम्न-स्तरीय ऑपरेटिंग सिस्टम फ़ाइलों को नुकसान और संक्रमित करने के लिए उन अनुमतियों का उपयोग कर सकते हैं।

अपना पासवर्ड एक सुरक्षा संवाद में टाइप करें और आपने एप्लिकेशन रूट अनुमतियाँ दी हैं। यह परंपरागत रूप से आपके ऑपरेटिंग सिस्टम के लिए कुछ भी करने की अनुमति देता है, हालांकि कई मैक उपयोगकर्ताओं को इसका एहसास नहीं हुआ होगा।

सिस्टम इंटीग्रिटी प्रोटेक्शन - जिसे "रूटलेस" के रूप में भी जाना जाता है - रूट अकाउंट को प्रतिबंधित करके कार्य करता है। ऑपरेटिंग सिस्टम कर्नेल खुद को रूट उपयोगकर्ता की पहुंच पर चेक लगाता है और उसे कुछ चीजें करने की अनुमति नहीं देता है, जैसे संरक्षित स्थानों को संशोधित करना या संरक्षित सिस्टम प्रक्रियाओं में कोड इंजेक्ट करना। सभी कर्नेल एक्सटेंशन पर हस्ताक्षर किए जाने चाहिए, और आप मैक ओएस एक्स के भीतर से सिस्टम इंटीग्रिटी प्रोटेक्शन को अक्षम नहीं कर सकते। एलिवेटेड रूट अनुमतियों वाले एप्लिकेशन सिस्टम फ़ाइलों के साथ छेड़छाड़ नहीं कर सकते हैं।

यदि आप निम्नलिखित निर्देशिकाओं में से एक को लिखने का प्रयास करते हैं, तो आप इसे नोटिस कर सकते हैं:

• / सिस्टम
• / हूँ
• / usr
• / sbin

OS X ने इसे अनुमति नहीं दी, और आपको "ऑपरेशन की अनुमति नहीं" संदेश दिखाई देगा। OS X ने आपको इन संरक्षित निर्देशिकाओं में से किसी एक पर अन्य स्थान माउंट करने की अनुमति नहीं दी है, इसलिए इसके आसपास कोई रास्ता नहीं है।

संरक्षित स्थानों की पूरी सूची आपके मैक पर /System/Library/Sandbox/rootless.conf पर मिलती है। इसमें Mac OS X के साथ शामिल Mail.app और Chess.app ऐप्स जैसी फाइलें शामिल हैं, इसलिए आप रूट उपयोगकर्ता के रूप में भी - इनको कमांड लाइन से नहीं हटा सकते। इसका यह भी अर्थ है कि मैलवेयर उन अनुप्रयोगों को संशोधित और संक्रमित नहीं कर सकता है, हालांकि।

संयोग से नहीं, " डिस्क अनुमतियाँ सुधारें में विकल्प तस्तरी उपयोगिता - विभिन्न मैक समस्याओं के निवारण के लिए लंबे समय तक इस्तेमाल किया गया - अब हटा दिया गया है। सिस्टम इंटीग्रिटी प्रोटेक्शन को महत्वपूर्ण फ़ाइल अनुमतियों को किसी भी तरह से छेड़छाड़ करने से रोकना चाहिए। डिस्क उपयोगिता को फिर से डिज़ाइन किया गया है और अभी भी त्रुटियों की मरम्मत के लिए एक "प्राथमिक चिकित्सा" विकल्प है, लेकिन इसमें अनुमतियों की मरम्मत का कोई तरीका शामिल नहीं है।

सिस्टम इंटीग्रिटी प्रोटेक्शन को कैसे डिसेबल करें

चेतावनी : ऐसा न करें जब तक आपके पास ऐसा करने का बहुत अच्छा कारण न हो और आप जो कर रहे हैं उसे ठीक से जानें! अधिकांश उपयोगकर्ताओं को इस सुरक्षा सेटिंग को अक्षम करने की आवश्यकता नहीं है। यह आपको सिस्टम के साथ खिलवाड़ करने से रोकने का इरादा नहीं है - यह मैलवेयर और अन्य बुरी तरह से व्यवहार किए गए कार्यक्रमों को सिस्टम के साथ खिलवाड़ से रोकने के लिए है। लेकिन कुछ निम्न-स्तरीय उपयोगिताओं का उपयोग केवल तभी हो सकता है जब उनके पास अप्रतिबंधित पहुंच हो।

सम्बंधित: 8 मैक सिस्टम के फीचर्स आप रिकवरी मोड में एक्सेस कर सकते हैं

सिस्टम इंटीग्रिटी प्रोटेक्शन सेटिंग मैक ओएस एक्स में ही संग्रहीत नहीं है। इसके बजाय, यह प्रत्येक व्यक्ति मैक पर NVRAM में संग्रहीत है। इसे केवल रिकवरी वातावरण से संशोधित किया जा सकता है।

सेवा पुनर्प्राप्ति मोड में चालू करें अपने मैक को पुनरारंभ करें और इसे बूट करते हुए कमांड + आर को दबाए रखें। आप पुनर्प्राप्ति वातावरण में प्रवेश करेंगे। "उपयोगिताएँ" मेनू पर क्लिक करें और एक टर्मिनल विंडो खोलने के लिए "टर्मिनल" चुनें।

टर्मिनल में निम्न कमांड टाइप करें और स्टेटस चेक करने के लिए एंटर दबाएं:

सीएसरूटिल स्थिति

आप देखेंगे कि सिस्टम इंटीग्रिटी प्रोटेक्शन सक्षम है या नहीं।

सिस्टम इंटीग्रिटी प्रोटेक्शन को अक्षम करने के लिए, निम्न कमांड चलाएँ:

csrutil अक्षम

यदि आप यह निर्णय लेते हैं कि आप SIP को बाद में सक्षम करना चाहते हैं, तो पुनर्प्राप्ति वातावरण पर लौटें और निम्न कमांड चलाएँ:

csrutil सक्षम करें

अपने मैक और अपने नए सिस्टम इंटीग्रिटी प्रोटेक्शन सेटिंग को फिर से शुरू करें। रूट उपयोगकर्ता के पास अब संपूर्ण ऑपरेटिंग सिस्टम और हर फ़ाइल पर इसकी पूर्ण, अप्रतिबंधित पहुंच होगी।

---

यदि आपके पास पहले अपने मैक को OS X 10.11 El Capitan में अपग्रेड करने से पहले इन संरक्षित निर्देशिकाओं में संग्रहीत फ़ाइलें थीं, तो वे हटाए नहीं गए थे। आप उन्हें अपने मैक पर / लाइब्रेरी / सिस्टम माइग्रेशन / इतिहास / माइग्रेशन- (UUID) / QuarantineRoot / निर्देशिका में स्थानांतरित कर पाएंगे।

छवि क्रेडिट: शिंजियन फिकर