13Aug
Ini adalah fitur keamanan yang hebat, dan hampir semua orang - bahkan "pengguna listrik" dan pengembang - harus membiarkannya diaktifkan. Tapi, jika Anda benar-benar perlu memodifikasi file sistem, Anda bisa memotongnya.
Apa itu Proteksi Integritas Sistem?
Pada Mac OS X dan sistem operasi mirip UNIX lainnya, termasuk Linux, ada akun "root" yang secara tradisional memiliki akses penuh ke keseluruhan sistem operasi. Menjadi pengguna root - atau mendapatkan hak akses root - memberi Anda akses ke keseluruhan sistem operasi dan kemampuan untuk memodifikasi dan menghapus file apapun. Perangkat lunak perusak yang mendapatkan izin root dapat menggunakan hak akses tersebut untuk merusak dan menginfeksi file sistem operasi tingkat rendah.
Ketikkan kata sandi Anda ke dalam dialog keamanan dan Anda telah memberi izin pada aplikasi root. Ini secara tradisional memungkinkannya melakukan sesuatu ke sistem operasi Anda, walaupun banyak pengguna Mac mungkin tidak menyadari hal ini.
System Integrity Protection - juga dikenal sebagai "rootless" - berfungsi dengan membatasi akun root. Kernel sistem operasi sendiri menempatkan pengecekan pada akses pengguna root dan tidak mengizinkannya melakukan hal-hal tertentu, seperti memodifikasi lokasi yang dilindungi atau menyuntikkan kode ke dalam proses sistem yang dilindungi. Semua ekstensi kernel harus ditandatangani, dan Anda tidak dapat menonaktifkan Proteksi Integritas Sistem dari dalam Mac OS X itu sendiri. Aplikasi dengan izin root yang tinggi tidak dapat lagi mengutak-atik file sistem.
Anda kemungkinan besar akan memperhatikan ini jika Anda mencoba menulis ke salah satu dari direktori berikut:
- / System
- / bin
- / usr
- / sbin
OS X tidak mengizinkannya, dan Anda akan melihat "Operasi tidak diijinkan "pesan. OS X juga tidak akan mengizinkan Anda untuk me-mount lokasi lain di salah satu direktori yang dilindungi ini, jadi tidak ada jalan lain.
Daftar lengkap lokasi yang dilindungi ditemukan di /System/Library/Sandbox/ rootless.conf di Mac Anda. Ini mencakup file seperti aplikasi Mail.app dan Chess.app yang disertakan dengan Mac OS X, sehingga Anda tidak dapat menghapusnya - bahkan dari baris perintah sebagai pengguna root. Ini juga berarti bahwa perangkat lunak perusak tidak dapat memodifikasi dan menginfeksi aplikasi tersebut.
Bukan kebetulan, opsi "repair disk permissions" di Disk Utility - yang lama digunakan untuk mengatasi berbagai masalah Mac - sekarang telah dihapus. Proteksi Integritas Sistem harus mencegah izin file penting agar tidak dirusak. Disk Utility telah didesain ulang dan masih memiliki opsi "Pertolongan Pertama" untuk memperbaiki kesalahan, namun tidak mencakup cara untuk memperbaiki perizinan.
Bagaimana Menonaktifkan Perlindungan Integritas Sistem Peringatan
: Jangan lakukan ini kecuali Anda memiliki alasan yang sangat bagus untuk melakukannya dan tahu persis apa yang Anda lakukan! Sebagian besar pengguna tidak perlu menonaktifkan pengaturan keamanan ini. Ini tidak dimaksudkan untuk mencegah Anda mengotak-atik sistem - ini dimaksudkan untuk mencegah program jahat dan program berperilaku buruk lainnya mengacaukan sistem. Tetapi beberapa utilitas tingkat rendah hanya bisa berfungsi jika mereka memiliki akses tak terbatas.
Pengaturan System Integrity Protection tidak tersimpan di Mac OS X itu sendiri. Sebagai gantinya, disimpan di NVRAM pada masing-masing Mac. Itu hanya bisa dimodifikasi dari lingkungan pemulihan.
Untuk boot ke mode recovery, restart Mac Anda dan tahan Command + R saat boot. Anda akan memasuki lingkungan pemulihan. Klik menu "Utilities" dan pilih "Terminal" untuk membuka jendela terminal.
Ketik perintah berikut ke terminal dan tekan Enter untuk memeriksa status:
csrutil status
Anda akan melihat apakah Proteksi Integritas Sistem diaktifkan atau tidak.
Untuk menonaktifkan Proteksi Integritas Sistem, jalankan perintah berikut:
csrutil disable
Jika Anda memutuskan ingin mengaktifkan SIP nanti, kembali ke lingkungan pemulihan dan jalankan perintah berikut:
csrutil enable
Restart Mac Anda dan Sistem Perlindungan Integritas Anda yang barusetting akan mulai berlaku. Pengguna root sekarang akan memiliki akses penuh dan tidak terbatas ke keseluruhan sistem operasi dan setiap file.
Jika sebelumnya Anda memiliki file yang tersimpan dalam direktori yang dilindungi ini sebelum Anda mengupgrade Mac Anda ke OS X 10.11 El Capitan, itu belum dihapus. Anda akan menemukan mereka pindah ke direktori /Library/SystemMigration/History/ Migration-( UUID) /QuarantineRoot/ di Mac Anda.
Image Credit: Shinji di Flickr