13Aug
نظام التشغيل ماك أوس X 10.11 يحمي إل كابيتان ملفات النظام وعملياته مع ميزة جديدة تسمى حماية سلامة النظام.سيب هو ميزة على مستوى النواة التي تحد من ما يمكن حساب "الجذر" القيام به.
هذا هو ميزة أمنية كبيرة، والجميع تقريبا - حتى "المستخدمين السلطة" والمطورين - يجب ترك الأمر ممكنا.ولكن، إذا كنت حقا بحاجة إلى تعديل ملفات النظام، يمكنك تجاوز ذلك.
ما هي حماية سلامة النظام؟
في نظام التشغيل ماك أوس X وأنظمة التشغيل الأخرى التي تعمل بنظام التشغيل أونيكس، بما في ذلك لينوكس، هناك حساب "روت" يحتوي تقليديا على إمكانية الدخول الكامل إلى نظام التشغيل بأكمله.يصبح المستخدم الجذر - أو الحصول على أذونات الجذر - يتيح لك الوصول إلى نظام التشغيل بأكمله والقدرة على تعديل وحذف أي ملف.البرمجيات الخبيثة التي تكسب أذونات الجذر يمكن استخدام تلك الأذونات للتلف وتصيب ملفات نظام التشغيل منخفضة المستوى.
اكتب كلمة المرور الخاصة بك في مربع حوار أمان وكنت قد أعطيت أذونات الجذر التطبيق.هذا تقليديا يسمح لها أن تفعل أي شيء لنظام التشغيل الخاص بك، على الرغم من أن العديد من مستخدمي ماك قد لا أدركت هذا.
حماية سلامة النظام - المعروف أيضا باسم "روتليس" - وظائف عن طريق تقييد حساب الجذر.نواة نظام التشغيل نفسه يضع الشيكات على وصول المستخدم الجذر ولن تسمح له أن تفعل أشياء معينة، مثل تعديل المواقع المحمية أو حقن التعليمات البرمجية في عمليات النظام المحمية.يجب أن يتم توقيع كافة ملحقات النواة، ولا يمكنك تعطيل حماية نزاهة النظام من داخل نظام التشغيل ماك أوس X نفسه.التطبيقات مع أذونات الجذر مرتفعة لم تعد العبث مع ملفات النظام.
من المرجح أن تلاحظ هذا إذا حاولت الكتابة إلى أحد الدلائل التالية:
- / النظام
- / بن
- / أسر
- / سبين
أوس X فقط لن تسمح بذلك، وسترى "العملية غير مسموح بها ".أوس X أيضا لن تسمح لك لتركيب موقع آخر على واحدة من هذه الأدلة المحمية، لذلك ليس هناك وسيلة حول هذا.
تم العثور على القائمة الكاملة للمواقع المحمية في /System/Library/Sandbox/ rootless.conf على جهاز ماك.وهو يتضمن ملفات مثل Mail.app و Chess.app التطبيقات المضمنة مع نظام التشغيل ماك أوس X، لذلك لا يمكنك إزالة هذه - حتى من سطر الأوامر كمستخدم الجذر.وهذا يعني أيضا أن البرامج الضارة لا يمكن تعديل وتصيب تلك التطبيقات، ومع ذلك.
ليس من قبيل المصادفة، وقد تم الآن إزالة "أذونات القرص إصلاح" الخيار في الأداة المساعدة القرص - تستخدم لفترة طويلة لاستكشاف مشاكل ماك المختلفة.سلامة النظام يجب أن تمنع حماية أذونات الملف الحاسمة من العبث بها، على أي حال.وقد تم إعادة تصميم الأداة المساعدة القرص ولا يزال لديه خيار "الإسعافات الأولية" لإصلاح الأخطاء، ولكن لا يتضمن أي وسيلة لإصلاح الأذونات.
كيفية تعطيل حماية سلامة النظام
تحذير : لا تفعل ذلك إلا إذا كان لديك سبب وجيه جدا للقيام بذلك ومعرفة بالضبط ما تفعلونه!لن يحتاج معظم المستخدمين إلى تعطيل إعداد الأمان هذا.انها ليست المقصود لمنع لكم من العبث مع النظام - انها تهدف إلى منع البرامج الضارة وغيرها من البرامج سيئة السلوك من العبث مع النظام.ولكن بعض المرافق منخفضة المستوى قد لا تعمل إلا إذا كان لديها وصول غير مقيد.
لا يتم تخزين إعداد حماية سلامة النظام في نظام التشغيل ماك أوس X نفسه.بدلا من ذلك، يتم تخزينها في نفرام على كل ماك الفردية.لا يمكن تعديله إلا من بيئة الاسترداد.
للتمهيد في وضع الاسترداد، أعد تشغيل ماك مع الاستمرار على كوماند + R أثناء تشغيله.ستدخل بيئة الاسترداد.انقر على قائمة "الأدوات المساعدة" وحدد "المحطة الطرفية" لفتح نافذة طرفية.
اكتب الأمر التالي في الجهاز واضغط على إنتر للتحقق من الحالة:
حالة كروتيل
سترى ما إذا كانت حماية سلامة النظام ممكنة أم لا.
لتعطيل حماية سلامة النظام، قم بتشغيل الأمر التالي:
كسروتيل تعطيل
إذا قررت تمكين سيب لاحقا، والعودة إلى بيئة الاسترداد وتشغيل الأمر التالي:
كسروتيل تمكين
إعادة تشغيل ماك الخاص بك وحماية سلامة النظام الجديدالإعداد سارية المفعول.وسيكون للمستخدم الجذر الآن الوصول الكامل وغير المقيد إلى نظام التشغيل بأكمله وكل ملف.
إذا كان لديك في السابق ملفات مخزنة في هذه الأدلة المحمية قبل ترقية ماك الخاص بك إلى أوس X 10.11 إل كابيتان، فإنها لم يتم حذفها.ستجد أنها انتقلت إلى الدليل /Library/SystemMigration/History/ ميغراتيون-(ويد) /QuarantineRoot/ على ماك الخاص بك.
الائتمان الصورة: شينجي على فليكر
