Cara Melumpuhkan Perlindungan Integriti Sistem pada Mac (dan Mengapa Anda Tidak Perlu)

Mac OS X 10.11 El Capitan melindungi fail sistem dan proses dengan ciri baru bernama System Integrity Protection. SIP adalah fitur tingkat kernel yang membatasi apa yang dapat dilakukan oleh akaun "root".

Ini adalah ciri keselamatan yang hebat, dan hampir semua orang - bahkan "pengguna kuasa" dan pemaju - harus membiarkannya diaktifkan. Tetapi, jika anda benar-benar perlu mengubah fail sistem, anda boleh memintasnya.

Apakah Perlindungan Integriti Sistem?

BERKAITAN: Apa itu Unix, dan Mengapa Ia Berpengaruh?

Pada Mac OS X dan sistem operasi seperti UNIX lain, termasuk Linux, terdapat akaun "root" yang secara tradisional mempunyai akses penuh ke seluruh sistem operasi. Menjadi pengguna root - atau mendapatkan izin root - memberi anda akses ke seluruh sistem operasi dan kemampuan untuk mengubah dan menghapus fail apa pun. Perisian hasad yang memperoleh izin root dapat menggunakan izin tersebut untuk merosakkan dan menjangkiti fail sistem operasi tahap rendah.

Ketik kata laluan anda ke dalam dialog keselamatan dan anda telah memberikan kebenaran root aplikasi. Ini secara tradisional membolehkannya melakukan apa sahaja pada sistem operasi anda, walaupun banyak pengguna Mac mungkin tidak menyedari hal ini.

Perlindungan Integriti Sistem - juga dikenali sebagai "rootless" - berfungsi dengan menyekat akaun root. Kernel sistem operasi itu sendiri membuat pemeriksaan pada akses pengguna root dan tidak akan membenarkannya melakukan perkara tertentu, seperti mengubah lokasi yang dilindungi atau memasukkan kod ke dalam proses sistem yang dilindungi. Semua sambungan kernel mesti ditandatangani, dan anda tidak boleh mematikan Perlindungan Integriti Sistem dari dalam Mac OS X itu sendiri. Aplikasi dengan izin root yang tinggi tidak dapat lagi mengganggu fail sistem.

Kemungkinan besar anda akan memperhatikannya jika anda cuba menulis ke salah satu direktori berikut:

  • / Sistem
  • / tong sampah
  • / usr
  • / sbin

OS X tidak akan membenarkannya, dan anda akan melihat mesej "Operasi tidak dibenarkan". OS X juga tidak akan membolehkan anda memasang lokasi lain di salah satu direktori yang dilindungi ini, jadi tidak ada jalan keluar untuk ini.

Senarai lengkap lokasi yang dilindungi terdapat di /System/Library/Sandbox/rootless.conf pada Mac anda. Ini termasuk fail seperti aplikasi Mail.app dan Chess.app yang disertakan dengan Mac OS X, jadi anda tidak dapat membuangnya - bahkan dari baris perintah sebagai pengguna root. Ini juga bermaksud bahawa malware tidak dapat mengubah dan menjangkiti aplikasi tersebut.

Tidak secara kebetulan, pilihan "memperbaiki kebenaran cakera" dalam Utiliti Disk - lama digunakan untuk menyelesaikan pelbagai masalah Mac - kini telah dihapus. Perlindungan Integriti Sistem harus mencegah kebenaran fail penting dari gangguan. Utiliti Disk telah didesain semula dan masih mempunyai pilihan "Pertolongan Cemas" untuk memperbaiki kesalahan, tetapi tidak termasuk cara untuk memperbaiki kebenaran.

Cara Melumpuhkan Perlindungan Integriti Sistem

Amaran : Jangan lakukan ini melainkan anda mempunyai alasan yang sangat baik untuk melakukannya dan mengetahui dengan tepat apa yang anda lakukan! Sebilangan besar pengguna tidak perlu mematikan tetapan keselamatan ini. Ini tidak bertujuan untuk mencegah anda bermain-main dengan sistem - ini bertujuan untuk mencegah perisian hasad dan program yang bertingkah laku buruk daripada merosakkan sistem. Tetapi beberapa utiliti peringkat rendah hanya dapat berfungsi jika mereka mempunyai akses yang tidak terhad.

BERKAITAN: 8 Ciri Sistem Mac yang Dapat Anda Akses dalam Mod Pemulihan

Tetapan Perlindungan Integriti Sistem tidak disimpan di Mac OS X itu sendiri. Sebaliknya, ia disimpan dalam NVRAM pada setiap Mac individu. Ia hanya dapat diubah suai dari persekitaran pemulihan.

Untuk boot ke mod pemulihan, mulakan semula Mac anda dan tahan Command + R semasa boot. Anda akan memasuki persekitaran pemulihan. Klik menu "Utiliti" dan pilih "Terminal" untuk membuka tetingkap terminal.

Ketik perintah berikut ke terminal dan tekan Enter untuk memeriksa status:

status csrutil

Anda akan melihat sama ada Perlindungan Integriti Sistem diaktifkan atau tidak.

Untuk melumpuhkan Perlindungan Integriti Sistem, jalankan arahan berikut:

csrutil melumpuhkan

Sekiranya anda memutuskan untuk mengaktifkan SIP kemudian, kembali ke persekitaran pemulihan dan jalankan arahan berikut:

csrutil aktifkan

Mulakan semula Mac anda dan tetapan Perlindungan Integriti Sistem baru anda akan berlaku. Pengguna root kini akan mempunyai akses penuh dan tidak terhad ke seluruh sistem operasi dan setiap fail.

Sekiranya sebelum ini anda menyimpan fail dalam direktori terlindung ini sebelum anda menaik taraf Mac anda ke OS X 10.11 El Capitan, fail tersebut belum dipadamkan. Anda akan mendapati mereka dipindahkan ke direktori / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / Mac di Mac anda.

Kredit Gambar: Shinji di Flickr