Apple, Mac OS sürüm 10.11'den itibaren, genellikle köksüz veya SIP olarak adlandırılan Sistem Bütünlüğü Koruması adı verilen yeni bir varsayılan güvenlik odaklı özelliği etkinleştirmiştir. SIP / köksüz özelliği, Mac OS X'in kasıtlı veya yanlışlıkla kötü amaçlı kodla ele geçirilmesini önlemeyi amaçlar ve esasen SIP'in yaptığı şey, dosya sistemindeki belirli sistem düzeyinde konumları kilitlerken aynı anda belirli işlemlerin sistem düzeyindeki işlemlere eklenmesini engellemektir. .

Sistem Bütünlüğü Koruması güvenlik özelliği etkili olsa da ve Mac kullanıcılarının büyük çoğunluğunun rootless'ı etkin bırakması gerekirken, bazı ileri düzey Mac kullanıcıları root'u aşırı koruyucu bulabilir. Bu nedenle, Mac OS X kurulumlarında köksüz SIP'nin etkinleştirilmesini istemeyen ileri düzey Mac kullanıcıları grubundaysanız, size bu güvenlik özelliğini nasıl kapatacağınızı göstereceğiz.

SIP Hangi Dizinleri Korur?

SIP'yi devre dışı bırakmaya başlamadan önce, SIP / rootless'ın hangi dizinleri değişiklikten koruduğunu merak ediyor olabilirsiniz. Şu anda Sistem Bütünlüğü Koruması, Mac OS X'te aşağıdaki sistem düzeyindeki dizinleri kilitler:

/System /sbin /bin /usr (/usr/local alt dizini hariç) /Mac OS ile önceden yüklenmiş uygulamalar için uygulamalar (Terminal, Safari, vb)

Buna göre, köksüz, bazı uygulamaların, yardımcı programların ve komut dosyalarının, sudo ayrıcalığı, kök kullanıcı etkin veya yönetici erişimi olsa bile hiç çalışmamasına neden olabilir.

Mac OS X'te Köksüz Sistem Bütünlüğü Korumasını Kapatma

Yine, Mac kullanıcılarının büyük çoğunluğu rootless'ı devre dışı bırakmamalıdır. Rootless'ı devre dışı bırakmak, yalnızca ileri düzey Mac kullanıcılarına yöneliktir. Bunu yapmak kendi sorumluluğunuzdadır, bu özellikle önerilmez.

1. Başlangıç ​​sesini duyduktan sonra Mac'i yeniden başlatın ve Command + R tuşlarını aynı anda basılı tutun, bu, Mac OS X'i Kurtarma Modunda başlatacaktır
2. “MacOS Utilities” / “OS X Utilities” ekranı görüntülendiğinde, bunun yerine ekranın üst kısmındaki 'Yardımcı Programlar' menüsünü aşağı çekin ve “Terminal”i seçin
3. Terminale aşağıdaki komutu yazın ve ardından geri dön tuşuna basın:

csrutil devre dışı bırak; yeniden başlat

4. Sistem Bütünlüğü Korumasının devre dışı bırakıldığını ve değişikliklerin etkili olması için Mac'in yeniden başlatılması gerektiğini belirten bir mesaj göreceksiniz ve ardından Mac kendini otomatik olarak yeniden başlatacak, sadece normal şekilde açılmasına izin verin

Komutu otomatik yeniden başlatma olmadan kendi kendine de verebilirsiniz:

csrutil devre dışı bırak

Bu arada, rootless'ı devre dışı bırakmakla ilgileniyorsanız, Gatekeeper'ı komut satırındayken de devre dışı bırakmak isteyebilirsiniz.

Terminal veya Mac OS Utilities ekranında başka bir şey yapmayı planlıyorsanız, sonunda otomatik yeniden başlatma komutunu devre dışı bırakmak isteyebilirsiniz ve evet, merak ettiyseniz, bu Mac OS X'i Internet Recovery ile yeniden yüklemek için kullanılan aynı kurtarma modu.

Mac yeniden başlatıldığında, Sistem Bütünlüğü Koruması Mac OS X'te tamamen devre dışı bırakılacak ve böylece yukarıda belirtilen korumalı klasörlere tam erişim sağlanacaktır.

Mac OS X'te Köksüz / Sistem Bütünlüğü Korumasının Durumunu Kontrol Etme

Yeniden başlatmadan önce veya Mac'i kurtarma moduna geçirmeden köksüz durumunu öğrenmek istiyorsanız, Terminal'e aşağıdaki komutu vermeniz yeterlidir:

csrutil durumu

İki mesajdan birini görürsünüz, indi:

veya

Herhangi bir zamanda köksüz durumunu değiştirmek isterseniz, Kurtarma Modunda başka bir yeniden başlatma gerekir.

Mac OS X'te Köksüz Sistem Bütünlüğü Korumasını Yeniden Etkinleştirme

Yukarıda belirtildiği gibi Mac'i yeniden Kurtarma Moduna yeniden başlatmanız yeterlidir, ancak komut satırında bunun yerine aşağıdaki sözdizimini kullanın:

csrutil etkinleştirme

Daha önce olduğu gibi, değişikliklerin etkili olması için Mac'in yeniden başlatılması gerekiyor.

Daha önce belirtildiği gibi, çoğu Mac OS X kullanıcısının zaten sistem düzeyindeki dizinlerde işi olmadığı için, Mac kullanıcılarının büyük çoğunluğu rootless'ı etkin durumda bırakmalı ve Sistem Bütünlüğü Korumasını benimsemelidir. Bu özelliğin ayarlanması, ister BT, sistem yöneticileri, ağ yöneticileri, geliştiriciler, tamirciler, güvenlik işlemleri ve diğer ilgili yüksek teknik alanlar olsun, gerçekten ileri düzey Mac kullanıcılarını hedeflemektedir.