Apple 10.11 সংস্করণ থেকে Mac OS-এ সিস্টেম ইন্টিগ্রিটি প্রোটেকশন নামে একটি নতুন ডিফল্ট নিরাপত্তা ভিত্তিক বৈশিষ্ট্য সক্রিয় করেছে, যাকে প্রায়ই রুটলেস বা SIP বলা হয়৷ এসআইপি / রুটলেস বৈশিষ্ট্যটি উদ্দেশ্যমূলকভাবে বা দুর্ঘটনাক্রমে ম্যাক ওএস এক্সের আপোসকে দূষিত কোড দ্বারা প্রতিরোধ করা এবং মূলত SIP যা করে তা হল ফাইল সিস্টেমে নির্দিষ্ট সিস্টেম স্তরের অবস্থানগুলিকে লক ডাউন করা এবং একই সাথে নির্দিষ্ট প্রক্রিয়াগুলিকে সিস্টেম-স্তরের প্রক্রিয়াগুলির সাথে সংযুক্ত করা থেকে প্রতিরোধ করা। .

যদিও সিস্টেম ইন্টিগ্রিটি প্রোটেকশন সিকিউরিটি ফিচারটি কার্যকর এবং বেশিরভাগ ম্যাক ব্যবহারকারীদের রুটলেস সক্ষম করে রাখা উচিত, কিছু উন্নত ম্যাক ব্যবহারকারীরা অত্যধিক প্রতিরক্ষামূলক বলে রুটহীন খুঁজে পেতে পারেন। এইভাবে, আপনি যদি উন্নত ম্যাক ব্যবহারকারীদের গ্রুপে থাকেন যারা তাদের Mac OS X ইনস্টলেশানে SIP রুটলেস সক্ষম করতে চান না, তাহলে আমরা আপনাকে দেখাব কিভাবে এই নিরাপত্তা বৈশিষ্ট্যটি বন্ধ করতে হয়।

এসআইপি কোন ডিরেক্টরি রক্ষা করে?

এসআইপি নিষ্ক্রিয় করা শুরু করার আগে, আপনি হয়তো ভাবছেন যে SIP/রুটলেস কোন ডিরেক্টরিগুলি পরিবর্তন থেকে রক্ষা করে। বর্তমানে, সিস্টেম ইন্টিগ্রিটি প্রোটেকশন ম্যাক ওএস এক্স-এ নিম্নলিখিত সিস্টেম স্তরের ডিরেক্টরিগুলিকে লক করে দেয়:

/System /sbin /bin /usr (/usr/স্থানীয় সাবডিরেক্টরি ব্যতীত) /ম্যাক ওএস (টার্মিনাল, সাফারি, ইত্যাদি)

তদনুসারে, রুটলেস কিছু অ্যাপ, ইউটিলিটি, এবং স্ক্রিপ্ট একেবারেই কাজ না করতে পারে, এমনকি সুডো প্রিভিলেজ, রুট ব্যবহারকারী সক্রিয়, বা অ্যাডমিন অ্যাক্সেস থাকা সত্ত্বেও।

Mac OS X-এ রুটলেস সিস্টেম ইন্টিগ্রিটি সুরক্ষা বন্ধ করা

আবারও, বেশিরভাগ ম্যাক ব্যবহারকারীদের রুটলেস অক্ষম করা উচিত নয়। রুটলেস অক্ষম করা শুধুমাত্র উন্নত ম্যাক ব্যবহারকারীদের লক্ষ্য করে। আপনার নিজের ঝুঁকিতে এটি করুন, এটি বিশেষভাবে সুপারিশ করা হয় না।

1. ম্যাক রিবুট করুন এবং স্টার্টআপ চাইম শোনার পর একই সাথে Command + R কী চেপে ধরুন, এটি Mac OS X কে রিকভারি মোডে বুট করবে
2. যখন "MacOS ইউটিলিটিস" / "OS X ইউটিলিটিস" স্ক্রীনটি প্রদর্শিত হবে, তার পরিবর্তে স্ক্রিনের শীর্ষে থাকা 'ইউটিলিটিস' মেনুটি টানুন এবং "টার্মিনাল" বেছে নিন
3. টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করুন তারপর রিটার্ন টিপুন:

csrutil নিষ্ক্রিয়; রিবুট

4. আপনি একটি বার্তা দেখতে পাবেন যে সিস্টেম ইন্টিগ্রিটি সুরক্ষা অক্ষম করা হয়েছে এবং পরিবর্তনগুলি কার্যকর করার জন্য ম্যাককে পুনরায় চালু করতে হবে এবং ম্যাকটি স্বয়ংক্রিয়ভাবে পুনরায় বুট হবে, এটিকে স্বাভাবিক হিসাবে বুট হতে দিন।

আপনি স্বয়ংক্রিয় রিবুট ছাড়া নিজে থেকেই কমান্ড জারি করতে পারেন:

csrutil disable

যাই হোক, আপনি যদি রুটলেস অক্ষম করতে আগ্রহী হন, আপনি কমান্ড লাইনে থাকাকালীন গেটকিপারকেও নিষ্ক্রিয় করতে চাইতে পারেন।

আপনি যদি টার্মিনাল বা ম্যাক ওএস ইউটিলিটি স্ক্রিনে অন্য কিছু করার পরিকল্পনা করেন তাহলে আপনি শেষ পর্যন্ত অটো-রিবুট কমান্ডটি ছেড়ে দিতে চাইতে পারেন, এবং হ্যাঁ, যদি আপনি ভাবছিলেন, এটি হল একই পুনরুদ্ধার মোড ইন্টারনেট পুনরুদ্ধারের সাথে Mac OS X পুনরায় ইনস্টল করতে ব্যবহৃত হয়৷

ম্যাক আবার বুট হয়ে গেলে, সিস্টেম ইন্টিগ্রিটি প্রোটেকশন সম্পূর্ণরূপে Mac OS X-এ নিষ্ক্রিয় হয়ে যাবে, যার ফলে উপরে বর্ণিত সুরক্ষিত ফোল্ডারগুলিতে সম্পূর্ণ অ্যাক্সেসের অনুমতি দেওয়া হবে।

Mac OS X-এ রুটলেস / সিস্টেম ইন্টিগ্রিটি সুরক্ষার স্থিতি পরীক্ষা করা

আপনি যদি রিবুট করার আগে বা ম্যাককে রিকভারি মোডে রিবুট না করে রুটলেস অবস্থা জানতে চান, তাহলে শুধু টার্মিনালে নিম্নলিখিত কমান্ডটি জারি করুন:

csrutil status

আপনি দুটি বার্তার মধ্যে একটি দেখতে পাবেন, সক্রিয় ইন্ডি:

বা

যদি আপনি যেকোন সময় রুটলেস অবস্থা পরিবর্তন করতে চান তাহলে রিকভারি মোডে আরেকটি রিবুট করতে হবে।

ম্যাক ওএস এক্স-এ রুটলেস সিস্টেম ইন্টিগ্রিটি সুরক্ষা কীভাবে পুনরায় সক্ষম করবেন

উপরে নির্দেশিত হিসাবে শুধু ম্যাককে আবার রিকভারি মোডে রিবুট করুন, কিন্তু কমান্ড লাইনে এর পরিবর্তে নিম্নলিখিত সিনট্যাক্স ব্যবহার করুন:

csrutil enable

আগের মতোই, পরিবর্তনগুলি কার্যকর করার জন্য ম্যাকের একটি রিবুট প্রয়োজন৷

আগেই বলা হয়েছে, বেশিরভাগ ম্যাক ব্যবহারকারীদের রুটবিহীন সক্রিয় থাকা উচিত এবং সিস্টেম ইন্টিগ্রিটি সুরক্ষা গ্রহণ করা উচিত, কারণ বেশিরভাগ Mac OS X ব্যবহারকারীদের সিস্টেম স্তরের ডিরেক্টরিতে কোনও ব্যবসা নেই৷ আইটি, সিস্যাডমিন, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর, ডেভেলপার, টিঙ্কার, সিকিউরিটি অপারেশন, এবং অন্যান্য সম্পর্কিত উচ্চ প্রযুক্তিগত ক্ষেত্রগুলি হোক না কেন, এই বৈশিষ্ট্যটি সামঞ্জস্য করা সত্যিই উন্নত ম্যাক ব্যবহারকারীদের লক্ষ্য করে।