13Aug
Mac OS X 10.11 El Capitan, Sistem Bütünlüğü Koruması adlı yeni bir özellikle sistem dosyalarını ve süreçlerini korur. SIP, "kök" hesabının ne yapabileceğini sınırlayan, çekirdek düzeyinde bir özelliktir.
Bu harika bir güvenlik özelliği ve hemen hemen herkes - hatta "iktidar kullanıcıları" ve geliştiriciler bile bunu etkin kılmalıdır. Ancak, eğer gerçekten sistem dosyalarını değiştirmeniz gerekiyorsa, dosyayı atlayabilirsiniz.
Sistem Bütünlüğünün Korunması Nedir?
Mac OS X'te ve Linux da dahil olmak üzere diğer UNIX benzeri işletim sistemlerinde geleneksel olarak tüm işletim sistemine tam erişime sahip bir "kök" hesabı vardır. Kök kullanıcı olma - veya kök izinleri alma - size tüm işletim sistemine ve herhangi bir dosyayı değiştirme ve silme kabiliyetine erişmenizi sağlar. Kök izinlerine sahip olan kötü amaçlı yazılım, düşük seviyeli işletim sistemi dosyalarına zarar vermek ve bunlara bulaşmasını sağlamak için bu izinleri kullanabilir.
Bir güvenlik iletişim kutusuna şifrenizi yazın ve uygulamanın kök izinlerini verdiniz. Bu, geleneksel olarak birçok Mac kullanıcıının bunu fark etmemiş olmasına rağmen işletim sisteminize herhangi bir şey yapmasına izin verir.
Sistem Bütünlüğü Koruması - "rootless" olarak da bilinir - kök hesabını kısıtlayarak işlev görür.İşletim sistemi çekirdeğinin kendisi kök kullanıcının erişimini kontrol eder ve korunan yerleri değiştirmek veya korunan sistem süreçlerine kod enjekte etmek gibi bazı şeyleri yapmasına izin vermez. Tüm çekirdek uzantıları imzalanmış olmalı ve System Integrity Protection'ı Mac OS X'in kendi içinden devre dışı bırakamazsınız. Artan kök izinlerine sahip uygulamalar artık sistem dosyalarını kurcalayabilir.
Aşağıdaki dizinlerden birine yazmaya kalkıştığınızda bunu fark etmeniz muhtemeldir:
- / Sistem
- / bin
- / usr
- / sbin
OS X buna izin vermez ve "Operasyon yasaktır "mesajı verildi. OS X ayrıca bu korunan dizinlerden birinin üzerine başka bir konuma bağlamanıza izin vermeyecektir, dolayısıyla bunun çevresinde bir yol yoktur.
Korunan yerlerin tam listesi Mac'inizde /System/Library/Sandbox/ rootless.conf dosyasında bulunmaktadır. Mac OS X'de bulunan Mail.app ve Chess.app uygulamaları gibi dosyaları içerir, bu nedenle bunları kaldıramazsınız - hatta kök kullanıcı olarak komut satırından. Bununla birlikte, kötü amaçlı yazılımların bu uygulamaları değiştirip bulaştıramayacağı anlamına gelir.
Tesadüfen değil, Disk Utility'deki "onarım disk izinleri" seçeneği - çeşitli Mac sorunlarını gidermek için uzun zamandır - şimdi kaldırılmıştır. Sistem Bütünlüğünü Koruma, önemli dosyaların izinlerinin değiştirilmesini önlemelidir. Disk Yardımcı Programı yeniden tasarlandı ve hataları onarmak için hala bir "İlk Yardım" seçeneği var, ancak izinleri onarmanın hiçbir yolu yok.
Sistem Bütünlüğü Korumasını Nasıl Devre DıĢı bırakabilirsiniz
Uyarı : Bunu yapmak için çok iyi bir nedeniniz olmadığı sürece bunu yapmayın ve tam olarak ne yaptığınızı bilin!Çoğu kullanıcının bu güvenlik ayarını devre dışı bırakması gerekmez. Sistemle uğraşmanızı engellemek için değildir - kötü amaçlı yazılımların ve diğer kötü uygulanmış programların sistemle karışmasını önlemeye yöneliktir. Ancak, bazı düşük seviye araçları yalnızca sınırsız erişime sahip olduklarında işlev görebilir.
Sistem Bütünlüğü Koruması ayarı Mac OS X'in kendisinde saklanmaz. Bunun yerine, her bir Mac'de NVRAM'da saklanır. Yalnızca kurtarma ortamından değiştirilebilir.
Kurtarma moduna önyükleme yapmak için Mac'inizi yeniden başlatın ve Boot + R tuşunu basılı tutun. Kurtarma ortamına girersiniz."Utilities" menüsünü tıklayın ve bir terminal penceresi açmak için "Terminal" i seçin.
Terminali aşağıdaki komutu yazın ve durumu kontrol etmek için Enter tuşuna basın:
csrutil status
Sistem Bütünlüğü Korumasının etkin olup olmadığını göreceksiniz.
Sistem Bütünlüğü Korumasını devre dışı bırakmak için aşağıdaki komutu çalıştırın:
csrutil disable
Daha sonra SIP'i etkinleştirmek isterseniz, kurtarma ortamına dönün ve aşağıdaki komutu çalıştırın:
csrutil enable
Mac'inizi ve yeni Sistem Bütünlüğünüz Korumasını yeniden başlatınayar geçerli olur. Kök kullanıcının artık tüm işletim sistemine ve her dosyaya sınırsız erişimi vardır.
Mac'inizi OS X 10.11 El Capitan'a yükseltmeden önce önceden korunan dizinlerde saklanan dosyalarınız varsa, silinmiş değillerdir. Bunları Mac'inizdeki /Library/SystemMigration/History/ Taşıma -( UUID) /QuarantineRoot/ dizinine taşıdınız demektir.
Resim Kredisi: Shinji, Flickr
'de