Mac'te Sistem Bütünlüğü Koruması Nasıl Devre Dışı Bırakılır (ve Neden Yapmamalısınız)

Mac OS X 10.11 El Capitan, Sistem Bütünlüğü Koruması adlı yeni bir özellikle sistem dosyalarını ve işlemlerini korur. SIP, "kök" hesabın yapabileceklerini sınırlayan çekirdek düzeyinde bir özelliktir.

Bu harika bir güvenlik özelliğidir ve hemen hemen herkes - "ileri düzey kullanıcılar" ve geliştiriciler bile bunu etkin bırakmalıdır. Ancak, sistem dosyalarını gerçekten değiştirmeniz gerekiyorsa, onu atlayabilirsiniz.

Sistem Bütünlüğü Koruması nedir?

İLGİLİ: Unix Nedir ve Neden Önemlidir?

Mac OS X ve Linux dahil diğer UNIX benzeri işletim sistemlerinde, geleneksel olarak tüm işletim sistemine tam erişime sahip bir "kök" hesap vardır. Kök kullanıcı olmak - veya kök izinleri kazanmak - size tüm işletim sistemine erişim ve herhangi bir dosyayı değiştirme ve silme yeteneği sağlar. Kök izinleri alan kötü amaçlı yazılımlar, bu izinleri düşük düzey işletim sistemi dosyalarına zarar vermek ve onları bulaştırmak için kullanabilir.

Parolanızı bir güvenlik iletişim kutusuna yazın ve uygulama kök izinlerini verdiniz. Bu, geleneksel olarak işletim sisteminize herhangi bir şey yapmasına izin verir, ancak birçok Mac kullanıcısı bunu fark etmemiş olabilir.

"Köksüz" olarak da bilinen Sistem Bütünlüğü Koruması, kök hesabı kısıtlayarak çalışır. İşletim sistemi çekirdeğinin kendisi, kök kullanıcının erişimini kontrol eder ve korumalı konumları değiştirme veya korumalı sistem işlemlerine kod enjekte etme gibi belirli şeyleri yapmasına izin vermez. Tüm çekirdek uzantıları imzalanmalıdır ve Sistem Bütünlüğü Korumasını Mac OS X'in içinden devre dışı bırakamazsınız. Yükseltilmiş kök izinlerine sahip uygulamalar artık sistem dosyalarında değişiklik yapamaz.

Aşağıdaki dizinlerden birine yazmaya çalışırsanız, bunu büyük olasılıkla fark edeceksiniz:

  • / Sistem
  • /çöp Kutusu
  • / usr
  • / sbin

OS X buna izin vermez ve "İşleme izin verilmiyor" mesajı görürsünüz. OS X ayrıca bu korumalı dizinlerden birinin üzerine başka bir konum eklemenize izin vermez, bu yüzden bunun etrafından dolaşmanın yolu yoktur.

Korumalı konumların tam listesi, Mac'inizde /System/Library/Sandbox/rootless.conf adresinde bulunur. Mac OS X'te bulunan Mail.app ve Chess.app uygulamaları gibi dosyaları içerir, bu nedenle bunları, kök kullanıcı olarak komut satırından bile kaldıramazsınız. Bu aynı zamanda kötü amaçlı yazılımların bu uygulamaları değiştiremeyeceği ve bu uygulamaları etkileyemeyeceği anlamına gelir.

Tesadüfen olmayan bir şekilde, Disk İzlencesi'ndeki (uzun süredir çeşitli Mac sorunlarını gidermek için kullanılan) "disk izinlerini onar" seçeneği artık kaldırılmıştır. Sistem Bütünlüğü Koruması, önemli dosya izinlerinin yine de değiştirilmesini önlemelidir. Disk Yardımcı Programı yeniden tasarlandı ve hataları onarmak için hala bir "İlk Yardım" seçeneğine sahip, ancak izinleri onarmak için hiçbir yol içermiyor.

Sistem Bütünlüğü Koruması Nasıl Devre Dışı Bırakılır

Uyarı : Bunu yapmak için çok iyi bir nedeniniz yoksa ve tam olarak ne yaptığınızı bilmiyorsanız bunu yapmayın! Çoğu kullanıcının bu güvenlik ayarını devre dışı bırakmasına gerek yoktur. Sistemle uğraşmanızı önlemeyi amaçlamaz - kötü amaçlı yazılımların ve diğer kötü davranan programların sistemle uğraşmasını önlemeyi amaçlar. Ancak bazı düşük düzeyli yardımcı programlar, yalnızca sınırsız erişime sahip olduklarında çalışabilir.

İLGİLİ: Kurtarma Modunda Erişebileceğiniz 8 Mac Sistem Özelliği

Sistem Bütünlüğü Koruması ayarı Mac OS X'in kendisinde saklanmaz. Bunun yerine, her bir Mac'teki NVRAM'de depolanır. Yalnızca kurtarma ortamından değiştirilebilir.

Kurtarma moduna geçmek için Mac'inizi yeniden başlatın ve önyükleme yaparken Command + R tuşunu basılı tutun. Kurtarma ortamına gireceksiniz. “Utilities” menüsüne tıklayın ve bir terminal penceresi açmak için “Terminal” i seçin.

Aşağıdaki komutu terminale yazın ve durumu kontrol etmek için Enter tuşuna basın:

csrutil durumu

Sistem Bütünlüğü Korumasının etkin olup olmadığını göreceksiniz.

Sistem Bütünlüğü Korumasını devre dışı bırakmak için aşağıdaki komutu çalıştırın:

csrutil devre dışı bırak

SIP'yi daha sonra etkinleştirmek istediğinize karar verirseniz, kurtarma ortamına geri dönün ve aşağıdaki komutu çalıştırın:

csrutil etkinleştir

Mac'inizi yeniden başlatın ve yeni Sistem Bütünlüğü Koruması ayarınız geçerli olacaktır. Kök kullanıcı artık tüm işletim sistemine ve her dosyaya tam ve sınırsız erişime sahip olacaktır.

Mac'inizi OS X 10.11 El Capitan'a yükseltmeden önce bu korumalı dizinlerde saklanan dosyalarınız varsa, silinmemişlerdir. Bunların Mac'inizde / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / dizinine taşındığını göreceksiniz.

Resim Kredisi: Flickr'da Shinji