系统完整性保护
SIP(System Integrity Protection)是从OS X El Capitan(10.11)开始,macOS引入的一项新的安全特性,操作系统在开启SIP的情况下,应用程序即使获取了root权限,对某些目录仍然不具有修改权限。
/System/Library/Sandbox/rootless.conf
文件中列举了被锁定的项目,
以下使用cat
命令可以显示该文件的内容。
$ cat /System/Library/Sandbox/rootless.conf
关闭SIP
(1)重新启动电脑,并按住⌘+R
,进入Recovery OS。或者按住Opt
键,然后选择Recovery HD,也可以进入Recovery OS。
(2)打开终端,使用以下命令关闭SIP。
$ csrutil disable
注:
csrutil
也可以选择性的关闭某些功能,
csrutil enable –-without fs # Filesystem Protections disable
csrutil enable –-without kext # Kext Signing disable
csrutil enable –-without debug # Debugging Restrictions disable
csrutil enable –-without nvram # NVRAM Protections disable
csrutil enable –-without dtrace # DTrace Restrictions disable
参考
Apple: 关于 Mac 上的系统完整性保护
Apple: 关于 macOS 恢复功能
Apple: System Integrity Protection Guide
什么是El Capitan的“rootless”功能呢?