मैक ओएस एक्स में सिस्टम इंटीग्रटी प्रोटेक्शन (रूटलेस) को कैसे अक्षम करें
ऐप्पल ने सिस्टम इंटीग्रिटी प्रोटेक्शन नामक एक नई डिफ़ॉल्ट सुरक्षा उन्मुख विशेषताओं को सक्षम किया है, जिन्हें मैक ओएस में अक्सर रूट 10 कहा जाता है, संस्करण 10.11 से आगे। रूटलेस फीचर का उद्देश्य दुर्भावनापूर्ण कोड द्वारा मैक ओएस एक्स समझौता को रोकने के लिए है, चाहे जानबूझकर या आकस्मिक रूप से, और अनिवार्य रूप से एसआईपी क्या करता है, फाइल सिस्टम में विशिष्ट सिस्टम स्तर स्थानों को लॉक कर देता है जबकि साथ ही कुछ प्रक्रियाओं को सिस्टम-स्तरीय प्रक्रियाओं से जोड़ने से रोकता है।
जबकि सिस्टम इंटीग्रटी प्रोटेक्शन सुरक्षा सुविधा प्रभावी है और मैक उपयोगकर्ताओं के विशाल बहुमत को रूटलेस सक्षम होना चाहिए, कुछ उन्नत मैक उपयोगकर्ता अत्यधिक सुरक्षात्मक होने के लिए रूटलेस पा सकते हैं। इस प्रकार, यदि आप उन्नत मैक उपयोगकर्ताओं के समूह में हैं जो एसआईपी रूटलेस को अपने ओएस एक्स इंस्टॉलेशन पर सक्षम नहीं करना चाहते हैं, तो हम आपको दिखाएंगे कि इस सुरक्षा सुविधा को कैसे बंद करें।
उन लोगों के लिए, सिस्टम इंटेग्रिटी प्रोटेक्शन मैक ओएस एक्स में निम्न सिस्टम स्तर निर्देशिकाओं को लॉक करता है:
/System
/sbin
/usr (with the exception of /usr/local subdirectory)
तदनुसार, रूटलेस कुछ ऐप्स, उपयोगिताओं और स्क्रिप्ट्स को बिल्कुल काम नहीं कर सकता है, यहां तक कि सुडो प्राइवेज, रूट उपयोगकर्ता सक्षम, या व्यवस्थापक पहुंच के साथ भी।
मैक ओएस एक्स में रूटलेस सिस्टम इंटेग्रिटी प्रोटेक्शन को बंद करना
फिर, मैक उपयोगकर्ताओं के विशाल बहुमत को रूटलेस अक्षम नहीं करना चाहिए। रूटलेस को अक्षम करना विशेष रूप से उन्नत मैक उपयोगकर्ताओं पर लक्षित है। अपने जोखिम पर ऐसा करें, यह विशेष रूप से अनुशंसित नहीं है।
- मैक रीबूट करें और स्टार्टअप चिम सुनने के बाद एक साथ कमांड + आर कुंजी दबाए रखें, यह ओएस एक्स को रिकवरी मोड में बूट करेगा
- जब "ओएस एक्स यूटिलिटीज" स्क्रीन दिखाई देती है, तो स्क्रीन के शीर्ष पर 'उपयोगिता' मेनू को नीचे खींचें, और "टर्मिनल" चुनें
- टर्मिनल में निम्न आदेश टाइप करें, फिर वापसी करें:
- आपको एक संदेश दिखाई देगा जिसमें कहा गया है कि सिस्टम इंटीग्रटी प्रोटेक्शन अक्षम कर दिया गया है और मैक को प्रभावी होने के लिए पुनरारंभ करने की आवश्यकता है, और मैक स्वचालित रूप से स्वचालित रूप से रीबूट हो जाएगा, बस इसे सामान्य के रूप में बूट करें
csrutil disable; reboot
आप स्वचालित रीबूट के बिना स्वयं भी कमांड जारी कर सकते हैं:
csrutil disable
वैसे, यदि आप रूटलेस को अक्षम करने में रुचि रखते हैं, तो आप कमांड लाइन में रहते हुए गेटकीपर को भी अक्षम करना चाहेंगे।
यदि आप टर्मिनल या ओएस एक्स यूटिलिटीज स्क्रीन में कुछ और करने की योजना बना रहे हैं तो आप अंत में ऑटो-रीबूट कमांड को छोड़ना चाहेंगे, और हां, अगर आप सोच रहे थे, तो यह वही वसूली मोड है जो ओएस एक्स को पुनर्स्थापित करने के लिए उपयोग किया जाता है इंटरनेट रिकवरी के साथ।
एक बार मैक फिर से बूट हो जाने पर, सिस्टम इंटेग्रिटी प्रोटेक्शन पूरी तरह से मैक ओएस एक्स में अक्षम हो जाएगा।
मैक ओएस एक्स में रूटलेस / सिस्टम इंटेग्रिटी प्रोटेक्शन की स्थिति की जांच
यदि आप रीबूट करने से पहले रूट या रिक्त मोड में रीबूट किए बिना रूटलेस की स्थिति जानना चाहते हैं, तो टर्मिनल में निम्न आदेश जारी करें:
csrutil status
आप या तो दो संदेशों में से एक देखेंगे, सक्षम इंडी:
$ csrutil स्थिति
सिस्टम इंटीग्रटी प्रोटेक्शन स्टेटस: सक्षम।
या
$ csrutil स्थिति
सिस्टम इंटीग्रटी प्रोटेक्शन स्टेटस: अक्षम
यदि आप किसी भी समय रूटलेस की स्थिति बदलना चाहते हैं, तो रिकवरी मोड में एक और रीबूट आवश्यक है।
मैक ओएस एक्स में रूटलेस सिस्टम इंटेग्रिटी प्रोटेक्शन को पुनः सक्षम कैसे करें
ऊपर दिए गए अनुसार रिकवरी मोड में मैक को फिर से रीबूट करें, लेकिन कमांड लाइन पर निम्न वाक्यविन्यास का उपयोग करें:
csrutil enable
जैसे ही पहले, परिवर्तनों को प्रभावी होने के लिए मैक का रीबूट आवश्यक है।
जैसा कि पहले बताया गया था, मैक उपयोगकर्ताओं के विशाल बहुमत को रूटलेस सक्षम छोड़ना चाहिए और सिस्टम इंटीग्रटी प्रोटेक्शन को गले लगा देना चाहिए, क्योंकि अधिकांश मैक ओएस एक्स उपयोगकर्ताओं के पास सिस्टम स्तर निर्देशिकाओं में कोई व्यवसाय नहीं है। इस सुविधा को समायोजित करना वास्तव में उन्नत मैक उपयोगकर्ताओं, आईटी, sysadmins, नेटवर्क प्रशासकों, डेवलपर्स, tinkerers, सुरक्षा संचालन, और अन्य संबंधित उच्च तकनीकी क्षेत्रों के लिए लक्षित है।
