मैक ओएस एक्स में सिस्टम इंटीग्रटी प्रोटेक्शन (रूटलेस) को कैसे अक्षम करें

ऐप्पल ने सिस्टम इंटीग्रिटी प्रोटेक्शन नामक एक नई डिफ़ॉल्ट सुरक्षा उन्मुख विशेषताओं को सक्षम किया है, जिन्हें मैक ओएस में अक्सर रूट 10 कहा जाता है, संस्करण 10.11 से आगे। रूटलेस फीचर का उद्देश्य दुर्भावनापूर्ण कोड द्वारा मैक ओएस एक्स समझौता को रोकने के लिए है, चाहे जानबूझकर या आकस्मिक रूप से, और अनिवार्य रूप से एसआईपी क्या करता है, फाइल सिस्टम में विशिष्ट सिस्टम स्तर स्थानों को लॉक कर देता है जबकि साथ ही कुछ प्रक्रियाओं को सिस्टम-स्तरीय प्रक्रियाओं से जोड़ने से रोकता है।

जबकि सिस्टम इंटीग्रटी प्रोटेक्शन सुरक्षा सुविधा प्रभावी है और मैक उपयोगकर्ताओं के विशाल बहुमत को रूटलेस सक्षम होना चाहिए, कुछ उन्नत मैक उपयोगकर्ता अत्यधिक सुरक्षात्मक होने के लिए रूटलेस पा सकते हैं। इस प्रकार, यदि आप उन्नत मैक उपयोगकर्ताओं के समूह में हैं जो एसआईपी रूटलेस को अपने ओएस एक्स इंस्टॉलेशन पर सक्षम नहीं करना चाहते हैं, तो हम आपको दिखाएंगे कि इस सुरक्षा सुविधा को कैसे बंद करें।


उन लोगों के लिए, सिस्टम इंटेग्रिटी प्रोटेक्शन मैक ओएस एक्स में निम्न सिस्टम स्तर निर्देशिकाओं को लॉक करता है:

/System
/sbin
/usr (with the exception of /usr/local subdirectory)

तदनुसार, रूटलेस कुछ ऐप्स, उपयोगिताओं और स्क्रिप्ट्स को बिल्कुल काम नहीं कर सकता है, यहां तक ​​कि सुडो प्राइवेज, रूट उपयोगकर्ता सक्षम, या व्यवस्थापक पहुंच के साथ भी।

मैक ओएस एक्स में रूटलेस सिस्टम इंटेग्रिटी प्रोटेक्शन को बंद करना

फिर, मैक उपयोगकर्ताओं के विशाल बहुमत को रूटलेस अक्षम नहीं करना चाहिए। रूटलेस को अक्षम करना विशेष रूप से उन्नत मैक उपयोगकर्ताओं पर लक्षित है। अपने जोखिम पर ऐसा करें, यह विशेष रूप से अनुशंसित नहीं है।

  1. मैक रीबूट करें और स्टार्टअप चिम सुनने के बाद एक साथ कमांड + आर कुंजी दबाए रखें, यह ओएस एक्स को रिकवरी मोड में बूट करेगा
  2. जब "ओएस एक्स यूटिलिटीज" स्क्रीन दिखाई देती है, तो स्क्रीन के शीर्ष पर 'उपयोगिता' मेनू को नीचे खींचें, और "टर्मिनल" चुनें
  3. टर्मिनल में निम्न आदेश टाइप करें, फिर वापसी करें:
  4. csrutil disable; reboot

  5. आपको एक संदेश दिखाई देगा जिसमें कहा गया है कि सिस्टम इंटीग्रटी प्रोटेक्शन अक्षम कर दिया गया है और मैक को प्रभावी होने के लिए पुनरारंभ करने की आवश्यकता है, और मैक स्वचालित रूप से स्वचालित रूप से रीबूट हो जाएगा, बस इसे सामान्य के रूप में बूट करें

आप स्वचालित रीबूट के बिना स्वयं भी कमांड जारी कर सकते हैं:

csrutil disable

वैसे, यदि आप रूटलेस को अक्षम करने में रुचि रखते हैं, तो आप कमांड लाइन में रहते हुए गेटकीपर को भी अक्षम करना चाहेंगे।

यदि आप टर्मिनल या ओएस एक्स यूटिलिटीज स्क्रीन में कुछ और करने की योजना बना रहे हैं तो आप अंत में ऑटो-रीबूट कमांड को छोड़ना चाहेंगे, और हां, अगर आप सोच रहे थे, तो यह वही वसूली मोड है जो ओएस एक्स को पुनर्स्थापित करने के लिए उपयोग किया जाता है इंटरनेट रिकवरी के साथ।

एक बार मैक फिर से बूट हो जाने पर, सिस्टम इंटेग्रिटी प्रोटेक्शन पूरी तरह से मैक ओएस एक्स में अक्षम हो जाएगा।

मैक ओएस एक्स में रूटलेस / सिस्टम इंटेग्रिटी प्रोटेक्शन की स्थिति की जांच

यदि आप रीबूट करने से पहले रूट या रिक्त मोड में रीबूट किए बिना रूटलेस की स्थिति जानना चाहते हैं, तो टर्मिनल में निम्न आदेश जारी करें:

csrutil status

आप या तो दो संदेशों में से एक देखेंगे, सक्षम इंडी:

$ csrutil स्थिति
सिस्टम इंटीग्रटी प्रोटेक्शन स्टेटस: सक्षम।

या

$ csrutil स्थिति
सिस्टम इंटीग्रटी प्रोटेक्शन स्टेटस: अक्षम

यदि आप किसी भी समय रूटलेस की स्थिति बदलना चाहते हैं, तो रिकवरी मोड में एक और रीबूट आवश्यक है।

मैक ओएस एक्स में रूटलेस सिस्टम इंटेग्रिटी प्रोटेक्शन को पुनः सक्षम कैसे करें

ऊपर दिए गए अनुसार रिकवरी मोड में मैक को फिर से रीबूट करें, लेकिन कमांड लाइन पर निम्न वाक्यविन्यास का उपयोग करें:

csrutil enable

जैसे ही पहले, परिवर्तनों को प्रभावी होने के लिए मैक का रीबूट आवश्यक है।

जैसा कि पहले बताया गया था, मैक उपयोगकर्ताओं के विशाल बहुमत को रूटलेस सक्षम छोड़ना चाहिए और सिस्टम इंटीग्रटी प्रोटेक्शन को गले लगा देना चाहिए, क्योंकि अधिकांश मैक ओएस एक्स उपयोगकर्ताओं के पास सिस्टम स्तर निर्देशिकाओं में कोई व्यवसाय नहीं है। इस सुविधा को समायोजित करना वास्तव में उन्नत मैक उपयोगकर्ताओं, आईटी, sysadmins, नेटवर्क प्रशासकों, डेवलपर्स, tinkerers, सुरक्षा संचालन, और अन्य संबंधित उच्च तकनीकी क्षेत्रों के लिए लक्षित है।