Cara Menonaktifkan Perlindungan Integritas Sistem pada Mac (dan Mengapa Anda Tidak Perlu)

Daftar Isi:

Cara Menonaktifkan Perlindungan Integritas Sistem pada Mac (dan Mengapa Anda Tidak Perlu)
Cara Menonaktifkan Perlindungan Integritas Sistem pada Mac (dan Mengapa Anda Tidak Perlu)

Video: Cara Menonaktifkan Perlindungan Integritas Sistem pada Mac (dan Mengapa Anda Tidak Perlu)

Video: Cara Menonaktifkan Perlindungan Integritas Sistem pada Mac (dan Mengapa Anda Tidak Perlu)
Video: CARA MENGATASI WINDOWS 10 TIDAK BISA GANTI THEMA PERSONALIZE - YouTube 2024, Maret
Anonim
Mac OS X 10.11 El Capitan melindungi file sistem dan proses dengan fitur baru bernama System Integrity Protection. SIP adalah fitur tingkat kernel yang membatasi apa yang dapat dilakukan oleh "root" akun.
Mac OS X 10.11 El Capitan melindungi file sistem dan proses dengan fitur baru bernama System Integrity Protection. SIP adalah fitur tingkat kernel yang membatasi apa yang dapat dilakukan oleh "root" akun.

Ini adalah fitur keamanan yang hebat, dan hampir semua orang - bahkan "pengguna daya" dan pengembang - harus membiarkannya diaktifkan. Tetapi, jika Anda benar-benar perlu memodifikasi file sistem, Anda dapat memintasnya.

Apa itu Perlindungan Integritas Sistem?

Di Mac OS X dan sistem operasi serupa UNIX lainnya, termasuk Linux, ada akun "root" yang secara tradisional memiliki akses penuh ke seluruh sistem operasi. Menjadi pengguna root - atau mendapatkan izin root - memberi Anda akses ke seluruh sistem operasi dan kemampuan untuk memodifikasi dan menghapus file apa pun. Perangkat lunak perusak yang memperoleh izin root dapat menggunakan izin tersebut untuk merusak dan menginfeksi file sistem operasi tingkat rendah.

Ketikkan kata sandi Anda ke dalam dialog keamanan dan Anda telah memberi izin root pada aplikasi. Ini secara tradisional memungkinkan untuk melakukan apa pun ke sistem operasi Anda, meskipun banyak pengguna Mac mungkin tidak menyadari hal ini.

Perlindungan Integritas Sistem - juga dikenal sebagai "tanpa akar" - berfungsi dengan membatasi akun root. Kernel sistem operasi itu sendiri memberikan pemeriksaan pada akses pengguna root dan tidak akan mengizinkannya melakukan hal-hal tertentu, seperti memodifikasi lokasi yang dilindungi atau menyuntikkan kode ke dalam proses sistem yang dilindungi. Semua ekstensi kernel harus ditandatangani, dan Anda tidak dapat menonaktifkan Perlindungan Integritas Sistem dari dalam Mac OS X itu sendiri. Aplikasi dengan hak akses root yang tinggi tidak dapat lagi mengutak-atik file sistem.
Perlindungan Integritas Sistem - juga dikenal sebagai "tanpa akar" - berfungsi dengan membatasi akun root. Kernel sistem operasi itu sendiri memberikan pemeriksaan pada akses pengguna root dan tidak akan mengizinkannya melakukan hal-hal tertentu, seperti memodifikasi lokasi yang dilindungi atau menyuntikkan kode ke dalam proses sistem yang dilindungi. Semua ekstensi kernel harus ditandatangani, dan Anda tidak dapat menonaktifkan Perlindungan Integritas Sistem dari dalam Mac OS X itu sendiri. Aplikasi dengan hak akses root yang tinggi tidak dapat lagi mengutak-atik file sistem.

Anda kemungkinan besar akan memperhatikan ini jika Anda mencoba untuk menulis ke salah satu direktori berikut:

  • /Sistem
  • /tempat sampah
  • / usr
  • / sbin

OS X tidak mengizinkannya, dan Anda akan melihat pesan "Operasi tidak diizinkan". OS X juga tidak akan mengizinkan Anda untuk memasang lokasi lain di atas salah satu dari direktori yang dilindungi ini, jadi tidak ada cara lain untuk melakukannya.

Daftar lengkap lokasi yang dilindungi ditemukan di /System/Library/Sandbox/rootless.conf di Mac Anda. Ini termasuk file seperti aplikasi Mail.app dan Chess.app yang disertakan dengan Mac OS X, sehingga Anda tidak dapat menghapus ini - bahkan dari baris perintah sebagai pengguna root. Ini juga berarti bahwa malware tidak dapat memodifikasi dan menginfeksi aplikasi tersebut.
Daftar lengkap lokasi yang dilindungi ditemukan di /System/Library/Sandbox/rootless.conf di Mac Anda. Ini termasuk file seperti aplikasi Mail.app dan Chess.app yang disertakan dengan Mac OS X, sehingga Anda tidak dapat menghapus ini - bahkan dari baris perintah sebagai pengguna root. Ini juga berarti bahwa malware tidak dapat memodifikasi dan menginfeksi aplikasi tersebut.

Tidak disengaja, opsi "perbaikan disk izin" di Disk Utility - lama digunakan untuk mengatasi berbagai masalah Mac - kini telah dihapus. Perlindungan Integritas Sistem harus mencegah perizinan file yang sangat penting untuk dirusak. Disk Utility telah didesain ulang dan masih memiliki opsi “First Aid” untuk memperbaiki kesalahan, tetapi tidak termasuk cara untuk memperbaiki perizinan.

Image
Image

Cara Menonaktifkan Perlindungan Integritas Sistem

Peringatan: Jangan lakukan ini kecuali Anda memiliki alasan yang sangat bagus untuk melakukannya dan tahu persis apa yang Anda lakukan! Sebagian besar pengguna tidak perlu menonaktifkan pengaturan keamanan ini. Ini tidak dimaksudkan untuk mencegah Anda mengacaukan sistem - itu dimaksudkan untuk mencegah malware dan program berperilaku buruk lainnya dari mengacaukan sistem. Tetapi beberapa utilitas tingkat rendah hanya dapat berfungsi jika mereka memiliki akses tidak terbatas.

Pengaturan Perlindungan Integritas Sistem tidak disimpan di Mac OS X itu sendiri. Sebagai gantinya, itu disimpan dalam NVRAM pada setiap individu Mac. Itu hanya dapat dimodifikasi dari lingkungan pemulihan.

Untuk boot ke mode recovery, restart Mac Anda dan tahan Command + R saat boot. Anda akan memasuki lingkungan pemulihan. Klik menu "Utilities" dan pilih "Terminal" untuk membuka jendela terminal.

Ketik perintah berikut ke terminal dan tekan Enter untuk memeriksa status:
Ketik perintah berikut ke terminal dan tekan Enter untuk memeriksa status:

csrutil status

Anda akan melihat apakah Perlindungan Integritas Sistem diaktifkan atau tidak.

Untuk menonaktifkan Perlindungan Integritas Sistem, jalankan perintah berikut:
Untuk menonaktifkan Perlindungan Integritas Sistem, jalankan perintah berikut:

csrutil disable

Jika Anda memutuskan Anda ingin mengaktifkan SIP nanti, kembali ke lingkungan pemulihan dan jalankan perintah berikut:

csrutil enable

Mulai ulang Mac Anda dan setelan Perlindungan Integritas Sistem Anda yang baru akan berlaku. Pengguna root sekarang akan memiliki akses penuh tanpa batas ke seluruh sistem operasi dan setiap file.
Mulai ulang Mac Anda dan setelan Perlindungan Integritas Sistem Anda yang baru akan berlaku. Pengguna root sekarang akan memiliki akses penuh tanpa batas ke seluruh sistem operasi dan setiap file.

Jika sebelumnya Anda memiliki file yang disimpan di direktori yang dilindungi ini sebelum Anda meningkatkan Mac Anda ke OS X 10.11 El Capitan, mereka belum dihapus. Anda akan menemukan mereka dipindahkan ke direktori / Library / SystemMigration / History / Migration- (UUID) / QuarantineRoot / di Mac Anda.

Direkomendasikan: