كيفية تعطيل حماية تكامل النظام على جهاز Mac (ولماذا لا يجب عليك ذلك)
يحمي نظام التشغيل Mac OS X 10.11 El Capitan ملفات النظام والعمليات بميزة جديدة تسمى System Integrity Protection. SIP هي ميزة على مستوى kernel تحدد ما يمكن أن يفعله حساب "الجذر".
هذه ميزة أمان رائعة ، ويجب على الجميع تقريبًا - حتى "المستخدمون المتمرسون" والمطورون - تركها ممكّنة. ولكن ، إذا كنت حقًا بحاجة إلى تعديل ملفات النظام ، فيمكنك تجاوزها.
ما هي حماية سلامة النظام؟
ذات صلة: ما هو يونكس ، وما أهميته؟
في نظام التشغيل Mac OS X وأنظمة التشغيل الأخرى الشبيهة بـ UNIX ، بما في ذلك Linux ، هناك حساب "root" يتمتع تقليديًا بوصول كامل إلى نظام التشغيل بأكمله. يمنحك أن تصبح المستخدم الجذر - أو الحصول على أذونات الجذر - إمكانية الوصول إلى نظام التشغيل بالكامل والقدرة على تعديل أي ملف وحذفه. يمكن أن تستخدم البرامج الضارة التي تحصل على أذونات الجذر هذه الأذونات لإتلاف وإصابة ملفات نظام التشغيل منخفضة المستوى.
اكتب كلمة المرور الخاصة بك في مربع حوار الأمان ومنحت أذونات جذر التطبيق. يسمح هذا بشكل تقليدي بفعل أي شيء لنظام التشغيل الخاص بك ، على الرغم من أن العديد من مستخدمي Mac ربما لم يدركوا ذلك.
حماية تكامل النظام - المعروفة أيضًا باسم "بدون جذر" - تعمل عن طريق تقييد حساب الجذر. تقوم نواة نظام التشغيل نفسها بفحص وصول المستخدم الجذر ولن تسمح له بالقيام بأشياء معينة ، مثل تعديل المواقع المحمية أو إدخال التعليمات البرمجية في عمليات النظام المحمي. يجب توقيع جميع امتدادات kernel ، ولا يمكنك تعطيل System Integrity Protection من داخل Mac OS X نفسه. لم يعد بإمكان التطبيقات ذات أذونات الجذر المرتفعة العبث بملفات النظام.
من المرجح أن تلاحظ هذا إذا حاولت الكتابة إلى أحد الأدلة التالية:
- /النظام
- /سلة مهملات
- / usr
- / sbin
لن يسمح OS X بذلك ، وستظهر لك رسالة "عملية غير مسموح بها". لن يسمح لك OS X أيضًا بتحميل موقع آخر فوق أحد هذه الأدلة المحمية ، لذلك لا توجد طريقة للتغلب على ذلك.
توجد القائمة الكاملة للمواقع المحمية في /System/Library/Sandbox/rootless.conf على جهاز Mac الخاص بك. يتضمن ملفات مثل تطبيقات Mail.app و Chess.app المضمنة في نظام التشغيل Mac OS X ، لذلك لا يمكنك إزالتها - حتى من سطر الأوامر كمستخدم أساسي. هذا يعني أيضًا أن البرامج الضارة لا يمكنها تعديل هذه التطبيقات وإصابتها.
ليس من قبيل الصدفة ، أن خيار "أذونات إصلاح القرص" في Disk Utility - المستخدم منذ فترة طويلة لاستكشاف مشكلات Mac المختلفة - قد تمت إزالته الآن. يجب أن تمنع حماية تكامل النظام من العبث بأذونات الملفات المهمة على أي حال. تمت إعادة تصميم Disk Utility ولا يزال خيار "First Aid" لإصلاح الأخطاء ، ولكنه لا يتضمن أي طريقة لإصلاح الأذونات.
كيفية تعطيل حماية سلامة النظام
تحذير : لا تفعل هذا إلا إذا كان لديك سبب وجيه للقيام بذلك وتعرف بالضبط ما تفعله! لن يحتاج معظم المستخدمين إلى تعطيل إعداد الأمان هذا. لا يُقصد منه منعك من العبث بالنظام - فهو يهدف إلى منع البرامج الضارة وغيرها من البرامج ذات السلوك السيئ من العبث بالنظام. ولكن قد تعمل بعض الأدوات المساعدة منخفضة المستوى فقط إذا كان لديها وصول غير مقيد.
ذات صلة: 8 ميزات نظام Mac يمكنك الوصول إليها في وضع الاسترداد
لا يتم تخزين إعداد حماية تكامل النظام في نظام التشغيل Mac OS X نفسه. بدلاً من ذلك ، يتم تخزينه في NVRAM على كل جهاز Mac فردي. يمكن تعديله فقط من بيئة الاسترداد.
للتمهيد في وضع الاسترداد ، أعد تشغيل جهاز Mac واستمر في الضغط على Command + R أثناء تشغيله. ستدخل بيئة الاسترداد. انقر فوق قائمة "المرافق" وحدد "Terminal" لفتح نافذة طرفية.
اكتب الأمر التالي في المحطة واضغط على Enter للتحقق من الحالة:
حالة csrutil
سترى ما إذا تم تمكين حماية تكامل النظام أم لا.
لتعطيل حماية تكامل النظام ، قم بتشغيل الأمر التالي:
تعطيل csrutil
إذا قررت أنك تريد تمكين SIP لاحقًا ، فارجع إلى بيئة الاسترداد وقم بتشغيل الأمر التالي:
csrutil تمكين
أعد تشغيل جهاز Mac وسيسري إعداد حماية تكامل النظام الجديد. سيتمتع المستخدم الجذر الآن بوصوله الكامل وغير المقيد إلى نظام التشغيل بأكمله وكل ملف.
إذا كان لديك من قبل ملفات مخزنة في هذه الأدلة المحمية قبل ترقية جهاز Mac إلى OS X 10.11 El Capitan ، فلن يتم حذفها. ستجدهم منقولين إلى الدليل / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / على جهاز Mac الخاص بك.
حقوق الصورة: Shinji on Flickr