மேக்கில் கணினி ஒருமைப்பாடு பாதுகாப்பை எவ்வாறு முடக்குவது (ஏன் நீங்கள் கூடாது)
மேக் ஓஎஸ் எக்ஸ் 10.11 எல் கேபிடன் கணினி கோப்புகள் மற்றும் செயல்முறைகளை கணினி ஒருமைப்பாடு பாதுகாப்பு என்ற புதிய அம்சத்துடன் பாதுகாக்கிறது. SIP என்பது கர்னல்-நிலை அம்சமாகும், இது “ரூட்” கணக்கால் என்ன செய்ய முடியும் என்பதைக் கட்டுப்படுத்துகிறது.
இது ஒரு சிறந்த பாதுகாப்பு அம்சமாகும், மேலும் கிட்டத்தட்ட அனைவருமே - “சக்தி பயனர்கள்” மற்றும் டெவலப்பர்கள் கூட - இதை இயக்க வேண்டும். ஆனால், நீங்கள் உண்மையில் கணினி கோப்புகளை மாற்ற வேண்டியிருந்தால், அதை நீங்கள் புறக்கணிக்கலாம்.
கணினி ஒருமைப்பாடு பாதுகாப்பு என்றால் என்ன?
தொடர்புடையது:யூனிக்ஸ் என்றால் என்ன, அது ஏன் முக்கியமானது?
மேக் ஓஎஸ் எக்ஸ் மற்றும் லினக்ஸ் உள்ளிட்ட பிற யுனிக்ஸ் போன்ற இயக்க முறைமைகளில், பாரம்பரியமாக முழு இயக்க முறைமைக்கும் முழு அணுகலைக் கொண்ட ஒரு “ரூட்” கணக்கு உள்ளது. ரூட் பயனராக மாறுதல் - அல்லது ரூட் அனுமதிகளைப் பெறுதல் - முழு இயக்க முறைமைக்கும் அணுகலை வழங்குகிறது மற்றும் எந்த கோப்பையும் மாற்றவும் நீக்கவும் முடியும். ரூட் அனுமதிகளைப் பெறும் தீம்பொருள் அந்த அனுமதிகளை குறைந்த-நிலை இயக்க முறைமை கோப்புகளை சேதப்படுத்தவும் பாதிக்கவும் பயன்படுத்தலாம்.
உங்கள் கடவுச்சொல்லை பாதுகாப்பு உரையாடலில் தட்டச்சு செய்து, பயன்பாட்டு மூல அனுமதிகளை வழங்கியுள்ளீர்கள். பல மேக் பயனர்கள் இதை உணர்ந்திருக்கவில்லை என்றாலும், இது உங்கள் இயக்க முறைமைக்கு எதையும் செய்ய பாரம்பரியமாக அனுமதிக்கிறது.
கணினி ஒருமைப்பாடு பாதுகாப்பு - “ரூட்லெஸ்” என்றும் அழைக்கப்படுகிறது - ரூட் கணக்கை கட்டுப்படுத்துவதன் மூலம் செயல்படுகிறது. இயக்க முறைமை கர்னல் தானே ரூட் பயனரின் அணுகலை சரிபார்க்கிறது மற்றும் பாதுகாக்கப்பட்ட இடங்களை மாற்றியமைத்தல் அல்லது பாதுகாக்கப்பட்ட கணினி செயல்முறைகளில் குறியீட்டை புகுத்துதல் போன்ற சில விஷயங்களைச் செய்ய அதை அனுமதிக்காது. எல்லா கர்னல் நீட்டிப்புகளும் கையொப்பமிடப்பட வேண்டும், மேலும் மேக் ஓஎஸ் எக்ஸிலிருந்து கணினி ஒருமைப்பாடு பாதுகாப்பை முடக்க முடியாது. உயர்ந்த ரூட் அனுமதிகள் கொண்ட பயன்பாடுகள் இனி கணினி கோப்புகளை சேதப்படுத்த முடியாது.
பின்வரும் கோப்பகங்களில் ஒன்றை எழுத முயற்சித்தால் இதை நீங்கள் கவனிக்கக்கூடும்:
- /அமைப்பு
- / பின்
- / usr
- / sbin
OS X இதை அனுமதிக்காது, மேலும் “செயல்பாடு அனுமதிக்கப்படவில்லை” என்ற செய்தியைக் காண்பீர்கள். இந்த பாதுகாக்கப்பட்ட கோப்பகங்களில் ஒன்றின் மீது மற்றொரு இடத்தை ஏற்ற OS OS உங்களை அனுமதிக்காது, எனவே இதைச் சுற்றி எந்த வழியும் இல்லை.
பாதுகாக்கப்பட்ட இருப்பிடங்களின் முழு பட்டியல் உங்கள் மேக்கில் /System/Library/Sandbox/rootless.conf இல் காணப்படுகிறது. மேக் ஓஎஸ் எக்ஸ் உடன் சேர்க்கப்பட்ட மெயில்.ஆப் மற்றும் செஸ்.ஆப் பயன்பாடுகள் போன்ற கோப்புகள் இதில் அடங்கும், எனவே நீங்கள் அவற்றை அகற்ற முடியாது - கட்டளை வரியிலிருந்து ரூட் பயனராக கூட. இருப்பினும், தீம்பொருளால் அந்த பயன்பாடுகளை மாற்றவும் பாதிக்கவும் முடியாது என்பதும் இதன் பொருள்.
தற்செயலாக அல்ல, வட்டு பயன்பாட்டில் உள்ள “பழுது அனுமதிகளை சரிசெய்தல்” விருப்பம் - பல்வேறு மேக் சிக்கல்களை சரிசெய்ய நீண்ட காலமாகப் பயன்படுத்தப்பட்டது - இப்போது அகற்றப்பட்டது. கணினி ஒருமைப்பாடு பாதுகாப்பு என்பது முக்கியமான கோப்பு அனுமதிகளை எப்படியும் சிதைப்பதைத் தடுக்க வேண்டும். வட்டு பயன்பாடு மறுவடிவமைப்பு செய்யப்பட்டுள்ளது, மேலும் பிழைகளை சரிசெய்வதற்கான “முதலுதவி” விருப்பம் உள்ளது, ஆனால் அனுமதிகளை சரிசெய்ய எந்த வழியும் இல்லை.
கணினி ஒருமைப்பாடு பாதுகாப்பை எவ்வாறு முடக்குவது
எச்சரிக்கை: இதைச் செய்ய உங்களுக்கு நல்ல காரணம் இல்லாவிட்டால், நீங்கள் என்ன செய்கிறீர்கள் என்பதைத் தெரிந்து கொள்ளாவிட்டால் இதைச் செய்ய வேண்டாம்! பெரும்பாலான பயனர்கள் இந்த பாதுகாப்பு அமைப்பை முடக்க தேவையில்லை. இது கணினியுடன் குழப்பமடைவதைத் தடுப்பதை நோக்கமாகக் கொண்டிருக்கவில்லை - இது தீம்பொருள் மற்றும் பிற மோசமாக நடந்து கொள்ளும் நிரல்கள் கணினியுடன் குழப்பமடைவதைத் தடுக்கும் நோக்கம் கொண்டது. ஆனால் சில குறைந்த-நிலை பயன்பாடுகள் கட்டுப்பாடற்ற அணுகலைக் கொண்டிருந்தால் மட்டுமே செயல்படக்கூடும்.
தொடர்புடையது:மீட்பு பயன்முறையில் நீங்கள் அணுகக்கூடிய 8 மேக் கணினி அம்சங்கள்
கணினி ஒருமைப்பாடு பாதுகாப்பு அமைப்பு Mac OS X இல் சேமிக்கப்படவில்லை. அதற்கு பதிலாக, இது ஒவ்வொரு மேக்கிலும் NVRAM இல் சேமிக்கப்படுகிறது. மீட்டெடுப்பு சூழலில் இருந்து மட்டுமே இதை மாற்ற முடியும்.
மீட்டெடுப்பு பயன்முறையில் துவக்க, உங்கள் மேக்கை மறுதொடக்கம் செய்து, கட்டளை + ஆர் துவங்கும் போது அதைப் பிடித்துக் கொள்ளுங்கள். மீட்டெடுப்பு சூழலில் நுழைவீர்கள். முனைய சாளரத்தைத் திறக்க “பயன்பாடுகள்” மெனுவைக் கிளிக் செய்து “டெர்மினல்” என்பதைத் தேர்ந்தெடுக்கவும்.
முனையத்தில் பின்வரும் கட்டளையைத் தட்டச்சு செய்து நிலையை சரிபார்க்க Enter ஐ அழுத்தவும்:
csrutil நிலை
கணினி ஒருமைப்பாடு பாதுகாப்பு இயக்கப்பட்டதா இல்லையா என்பதை நீங்கள் காண்பீர்கள்.
கணினி ஒருமைப்பாடு பாதுகாப்பை முடக்க, பின்வரும் கட்டளையை இயக்கவும்:
csrutil முடக்கு
நீங்கள் பின்னர் SIP ஐ இயக்க வேண்டும் என்று முடிவு செய்தால், மீட்பு சூழலுக்குத் திரும்பி பின்வரும் கட்டளையை இயக்கவும்:
csrutil இயக்கு
உங்கள் மேக்கை மறுதொடக்கம் செய்யுங்கள், மேலும் உங்கள் புதிய கணினி ஒருமைப்பாடு பாதுகாப்பு அமைப்பு நடைமுறைக்கு வரும். ரூட் பயனருக்கு இப்போது முழு இயக்க முறைமை மற்றும் ஒவ்வொரு கோப்பிற்கும் அதன் முழு, கட்டுப்பாடற்ற அணுகல் இருக்கும்.
உங்கள் மேக்கை OS X 10.11 El Capitan க்கு மேம்படுத்தும் முன்பு இந்த பாதுகாக்கப்பட்ட கோப்பகங்களில் கோப்புகளை சேமித்து வைத்திருந்தால், அவை நீக்கப்படவில்லை. உங்கள் மேக்கில் உள்ள / நூலகம் / கணினி இடம்பெயர்வு / வரலாறு / இடம்பெயர்வு- (UUID) / தனிமைப்படுத்தப்பட்ட ரூட் / கோப்பகத்திற்கு அவை நகர்த்தப்பட்டிருப்பதைக் காணலாம்.
பட கடன்: பிளிக்கரில் ஷின்ஜி
