Apple ने Mac OS में 10.11 के बाद के संस्करण से एक नया डिफ़ॉल्ट सुरक्षा उन्मुख फीचर सक्षम किया है जिसे सिस्टम इंटीग्रिटी प्रोटेक्शन कहा जाता है, जिसे अक्सर रूटलेस या SIP कहा जाता है। SIP / रूटलेस सुविधा का उद्देश्य Mac OS X को दुर्भावनापूर्ण कोड से समझौता करने से रोकना है, चाहे जानबूझकर या गलती से, और अनिवार्य रूप से SIP फ़ाइल सिस्टम में विशिष्ट सिस्टम स्तर के स्थानों को लॉक कर देता है, साथ ही साथ कुछ प्रक्रियाओं को सिस्टम-स्तरीय प्रक्रियाओं से जोड़ने से रोकता है। .

जबकि सिस्टम इंटीग्रिटी प्रोटेक्शन सुरक्षा सुविधा प्रभावी है और मैक उपयोगकर्ताओं के विशाल बहुमत को रूटलेस सक्षम छोड़ देना चाहिए, कुछ उन्नत मैक उपयोगकर्ता रूटलेस को अत्यधिक सुरक्षात्मक मान सकते हैं। इस प्रकार, यदि आप उन्नत मैक उपयोगकर्ताओं के समूह में हैं जो अपने मैक ओएस एक्स स्थापना पर एसआईपी रूटलेस सक्षम नहीं करना चाहते हैं, तो हम आपको दिखाएंगे कि इस सुरक्षा सुविधा को कैसे बंद किया जाए।

SIP किन निर्देशिकाओं की रक्षा करता है?

SIP को अक्षम करने पर आरंभ करने से पहले, आप सोच रहे होंगे कि कौन सी निर्देशिका SIP / रूटलेस संशोधन से बचाती है। वर्तमान में, सिस्टम इंटेग्रिटी प्रोटेक्शन मैक ओएस एक्स में निम्न सिस्टम स्तर निर्देशिकाओं को बंद कर देता है:

/System /sbin /bin /usr (/usr/local उपनिर्देशिका के अपवाद के साथ) /ऐप्लिकेशन उन ऐप्स के लिए जो Mac OS (टर्मिनल, Safari, आदि)

तदनुरूप, रूटलेस के कारण कुछ ऐप्स, उपयोगिताओं और स्क्रिप्ट बिल्कुल भी काम नहीं कर सकते हैं, यहां तक ​​कि sudo privelege, रूट उपयोगकर्ता सक्षम या व्यवस्थापक पहुंच के साथ भी।

Mac OS X में रूटलेस सिस्टम इंटीग्रिटी प्रोटेक्शन को बंद करना

फिर से, अधिकांश मैक उपयोगकर्ताओं को रूटलेस को अक्षम नहीं करना चाहिए। रूटलेस को अक्षम करना उन्नत मैक उपयोगकर्ताओं के लिए विशेष रूप से लक्षित है। अपने जोखिम पर ऐसा करें, यह विशेष रूप से अनुशंसित नहीं है।

1. मैक को रीबूट करें और स्टार्टअप चाइम सुनने के बाद कमांड + आर कुंजियों को एक साथ दबाए रखें, यह मैक ओएस एक्स को रिकवरी मोड में बूट करेगा
2. जब "MacOS यूटिलिटीज" / "OS X यूटिलिटीज" स्क्रीन दिखाई दे, तो इसके बजाय स्क्रीन के शीर्ष पर 'यूटिलिटीज' मेनू को नीचे खींचें, और "टर्मिनल" चुनें
3. टर्मिनल में निम्नलिखित कमांड टाइप करें और फिर रिटर्न दबाएं:

csrutil अक्षम; रिबूट

4. आपको यह कहते हुए एक संदेश दिखाई देगा कि सिस्टम इंटिग्रिटी प्रोटेक्शन अक्षम कर दिया गया है और परिवर्तनों को प्रभावी करने के लिए मैक को पुनरारंभ करने की आवश्यकता है, और मैक फिर स्वचालित रूप से रीबूट हो जाएगा, बस इसे सामान्य रूप से बूट होने दें

आप स्वचालित रीबूट के बिना भी कमांड जारी कर सकते हैं जैसे:

csrutil अक्षम

वैसे, अगर आप रूटलेस को अक्षम करने में रुचि रखते हैं, तो आप कमांड लाइन में भी गेटकीपर को अक्षम करना चाह सकते हैं।

यदि आप टर्मिनल या मैक ओएस यूटिलिटीज स्क्रीन में कुछ और करने की योजना बना रहे हैं, तो आप अंत में ऑटो-रिबूट कमांड को छोड़ना चाह सकते हैं, और हां, अगर आप सोच रहे थे, तो यह है इंटरनेट पुनर्प्राप्ति के साथ Mac OS X को पुनर्स्थापित करने के लिए समान पुनर्प्राप्ति मोड का उपयोग किया जाता है।

एक बार जब मैक फिर से बूट हो जाता है, तो मैक ओएस एक्स में सिस्टम इंटीग्रिटी प्रोटेक्शन पूरी तरह से अक्षम हो जाएगा, जिससे ऊपर बताए गए संरक्षित फ़ोल्डरों तक पूरी पहुंच की अनुमति मिलती है।

Mac OS X में रूटलेस / सिस्टम इंटीग्रिटी प्रोटेक्शन की स्थिति की जाँच

यदि आप रिबूट करने से पहले या मैक को रिकवरी मोड में रिबूट किए बिना रूटलेस की स्थिति जानना चाहते हैं, तो बस टर्मिनल में निम्नलिखित कमांड जारी करें:

csrutil स्थिति

आपको या तो दो संदेशों में से एक दिखाई देगा, इंडी सक्षम:

या

अगर आप किसी भी समय रूटलेस की स्थिति बदलना चाहते हैं, तो पुनर्प्राप्ति मोड में एक और रीबूट आवश्यक है।

मैक ओएस एक्स में रूटलेस सिस्टम इंटीग्रिटी प्रोटेक्शन को फिर से कैसे सक्षम करें

ऊपर दिए गए निर्देश के अनुसार मैक को फिर से रिकवरी मोड में रीबूट करें, लेकिन कमांड लाइन पर इसके बजाय निम्नलिखित सिंटैक्स का उपयोग करें:

csrutil सक्षम

पहले की तरह, परिवर्तनों को प्रभावी करने के लिए Mac को रीबूट करना आवश्यक है।

जैसा कि पहले कहा गया है, मैक उपयोगकर्ताओं के विशाल बहुमत को रूटलेस सक्षम छोड़ देना चाहिए और सिस्टम इंटीग्रिटी प्रोटेक्शन को अपनाना चाहिए, क्योंकि अधिकांश मैक ओएस एक्स उपयोगकर्ताओं के पास वैसे भी सिस्टम स्तर की निर्देशिकाओं में कोई व्यवसाय नहीं है। इस सुविधा को समायोजित करना वास्तव में उन्नत मैक उपयोगकर्ताओं के लिए लक्षित है, चाहे वह IT, sysadmins, नेटवर्क प्रशासक, डेवलपर, टिंकरर, सुरक्षा संचालन और अन्य संबंधित उच्च तकनीकी क्षेत्र हों।