میک پر سسٹم کی سالمیت کا تحفظ غیر فعال کرنے کا طریقہ (اور آپ کو ایسا کیوں نہیں کرنا چاہئے)
میک OS X 10.11 ال کیپٹن سسٹم انٹیگریٹی پروٹیکشن نامی ایک نئی خصوصیت کے ساتھ سسٹم فائلوں اور عمل کی حفاظت کرتا ہے۔ ایس آئی پی ایک دانا کی سطح کی خصوصیت ہے جو "جڑ" اکاؤنٹ کو کیا کر سکتی ہے کو محدود کرتی ہے۔
یہ سیکیورٹی کی ایک بہت بڑی خصوصیت ہے ، اور تقریبا everyone ہر ایک کو - یہاں تک کہ "بجلی کے استعمال کنندہ" اور ڈویلپرز کو بھی اس کو فعال چھوڑنا چاہئے۔ لیکن ، اگر آپ کو واقعی سسٹم فائلوں میں ترمیم کرنے کی ضرورت ہے تو ، آپ اسے نظرانداز کرسکتے ہیں۔
سسٹم کی سالمیت کا تحفظ کیا ہے؟
متعلقہ:یونکس کیا ہے ، اور اس سے کیا فرق پڑتا ہے؟
میک OS X اور دیگر UNIX جیسے آپریٹنگ سسٹم ، بشمول لینکس پر ، ایک "روٹ" اکاؤنٹ ہے جو روایتی طور پر پورے آپریٹنگ سسٹم تک مکمل رسائی رکھتا ہے۔ جڑ صارف بننا - یا جڑ کی اجازت حاصل کرنا - آپ کو پورے آپریٹنگ سسٹم تک رسائی دیتا ہے اور کسی بھی فائل میں ترمیم اور حذف کرنے کی صلاحیت فراہم کرتا ہے۔ مال ویئر جو روٹ کی اجازت حاصل کرتا ہے وہ ان اجازتوں کو نچلی سطح کے آپریٹنگ سسٹم فائلوں کو نقصان پہنچانے اور انفیکشن کے ل use استعمال کرسکتا ہے۔
سیکیورٹی ڈائیلاگ میں اپنا پاس ورڈ ٹائپ کریں اور آپ نے درخواست کو روٹ کی اجازت دے دی ہے۔ روایتی طور پر یہ آپ کے آپریٹنگ سسٹم کو کچھ کرنے کی اجازت دیتا ہے ، حالانکہ میک کے بہت سارے صارفین کو اس کا احساس نہیں ہوسکتا ہے۔
سسٹم کی سالمیت کا تحفظ - جسے روٹ لیس بھی کہا جاتا ہے - روٹ اکاؤنٹ کو محدود کرکے کام کرتا ہے۔ آپریٹنگ سسٹم کا دانا خود صارف کی رسائ کو چیک کرتا ہے اور اسے کچھ خاص کام کرنے کی اجازت نہیں دیتا ہے ، جیسے محفوظ مقامات میں ترمیم کرنا یا محفوظ نظام کے عمل میں کوڈ انجیکشن کرنا۔ تمام دانا توسیعوں پر دستخط ہونے چاہئیں ، اور آپ میک OS X میں ہی سسٹم کی سالمیت کا تحفظ غیر فعال نہیں کرسکتے ہیں۔ اعلی درجے کی جڑ کی اجازت والی ایپلیکیشنز سسٹم فائلوں کے ساتھ چھیڑ چھاڑ نہیں کرسکتی ہیں۔
اگر آپ مندرجہ ذیل ڈائریکٹریوں میں سے کسی کو لکھنے کی کوشش کرتے ہیں تو آپ کو غالبا notice اس کی اطلاع ہوگی۔
- / سسٹم
- / بن
- / usr
- / sbin
OS X ابھی اس کی اجازت نہیں دے گا ، اور آپ کو "آپریشن کی اجازت نہیں" پیغام نظر آئے گا۔ OS X آپ کو ان محفوظ ڈائریکٹریوں میں سے کسی ایک پر کسی اور جگہ کو سوار کرنے کی بھی اجازت نہیں دیتا ہے ، لہذا اس کے آس پاس کوئی راستہ نہیں ہے۔
محفوظ مقامات کی مکمل فہرست آپ کے میک پر / نظام / لائبریری / سینڈباکس / روٹ لیس کوونف پر پائی جاتی ہے۔ اس میں میک OS X کے ساتھ شامل میل.اپ اور شطرنج کی ایپس جیسی فائلیں شامل ہیں ، لہذا آپ ان کو حذف نہیں کرسکتے ہیں - حتی کہ صارف کے بطور کمانڈ لائن سے بھی۔ تاہم ، اس کا مطلب یہ بھی ہے کہ مالویئر ان ایپلی کیشنز کو تبدیل اور انفیکشن نہیں کرسکتا ہے۔
اتفاقی طور پر نہیں ، ڈسک یوٹیلیٹی میں "مرمت ڈسک اجازت" آپشن - جو میک کے مختلف مسائل کو دور کرنے کے لئے طویل عرصے سے استعمال کیا جاتا تھا - اب اسے ہٹا دیا گیا ہے۔ سسٹم انٹیگریٹی پروٹیکشن کو ضروری ہے کہ فائل کی اہم اجازتوں کے ساتھ کسی بھی طرح سے چھیڑ چھاڑ ہونے سے روکے۔ ڈسک یوٹیلیٹی کو دوبارہ ڈیزائن کیا گیا ہے اور اب بھی غلطیوں کی اصلاح کے لئے "فرسٹ ایڈ" کا آپشن موجود ہے ، لیکن اس میں اجازتوں کی مرمت کا کوئی طریقہ نہیں ہے۔
سسٹم کی سالمیت کے تحفظ کو کیسے غیر فعال کریں
انتباہ: ایسا نہ کریں جب تک کہ آپ کے پاس ایسا کرنے کی کوئی اچھی وجہ نہ ہو اور آپ جو کر رہے ہیں اس کو ٹھیک سے معلوم ہوجائیں! زیادہ تر صارفین کو اس سکیورٹی کی ترتیب کو غیر فعال کرنے کی ضرورت نہیں ہوگی۔ اس کا مقصد آپ کو سسٹم میں خلل ڈالنے سے روکنا نہیں ہے - اس کا مقصد مالویئر اور دوسرے برے سلوک پروگراموں کو سسٹم میں خلل ڈالنے سے روکنا ہے۔ لیکن کچھ نچلی سطح کی افادیت صرف اس صورت میں کام کرسکتی ہے جب ان تک محدود رسائی نہ ہو۔
متعلقہ:8 میک سسٹم کی خصوصیات جو آپ بازیابی کے موڈ میں رسائی حاصل کرسکتے ہیں
سسٹم انٹیگریٹی پروٹیکشن سیٹنگ میک OS X ہی میں اسٹوریج نہیں کی گئی ہے۔ اس کے بجائے ، یہ ہر ایک فرد میک پر NVRAM میں محفوظ ہے۔ اسے صرف بحالی کے ماحول سے ہی تبدیل کیا جاسکتا ہے۔
بازیابی کے موڈ میں بوٹ لگنے کے ل your ، اپنے میک کو دوبارہ اسٹارٹ کریں اور بوٹ پڑتے ہی کمانڈ + آر کو تھامیں۔ آپ بحالی کے ماحول میں داخل ہوں گے۔ "افادیت" مینو پر کلک کریں اور ٹرمینل ونڈو کھولنے کے لئے "ٹرمینل" کو منتخب کریں۔
ٹرمینل میں درج ذیل کمانڈ ٹائپ کریں اور اسٹیٹس کو جانچنے کے لئے انٹر دبائیں۔
csrutil حیثیت
آپ دیکھیں گے کہ سسٹم کی سالمیت کا تحفظ فعال ہے یا نہیں۔
سسٹم کی سالمیت کے تحفظ کو غیر فعال کرنے کے لئے ، درج ذیل کمانڈ کو چلائیں:
csrutil غیر فعال
اگر آپ فیصلہ کرتے ہیں کہ آپ ایس آئی پی کو بعد میں چالو کرنا چاہتے ہیں تو بازیافت ماحول میں واپس جائیں اور درج ذیل کمانڈ کو چلائیں:
csrutil اہل
اپنے میک کو دوبارہ اسٹارٹ کریں اور آپ کا نیا سسٹم انٹیگریٹی پروٹیکشن مرتب ہوگا۔ اب جڑ کے استعمال کنندہ کے پاس پورے آپریٹنگ سسٹم اور ہر فائل تک اس کی مکمل ، بلاضرورت رسائی ہوگی۔
اگر آپ نے اپنے میک کو OS X 10.11 El Capitan میں اپ گریڈ کرنے سے پہلے ان محفوظ ڈائریکٹریوں میں فائلیں ذخیرہ کرلی تھیں ، تو وہ حذف نہیں کی گئیں۔ آپ انہیں اپنے میک پر / لائبریری / سسٹم مائیگریشن / ہسٹری / ہجرت- (یو یو ڈی) / کوارانٹائن روٹ / ڈائرکٹری میں منتقل کرتے ہوئے پائیں گے۔
تصویری کریڈٹ: فلکر پر شنجی
