2015 年,apple 在 os x el capitan (10.11) 中引入了一种新机制来保护用户数据免受恶意软件的侵害,称为系统完整性保护(也称为 sip 或 rootless)。
为什么要禁用 sip
例如,您想在下次更新后降级 itunes 的版本,或者干脆删除其中一个 apple 程序:safari、itunes、photo...,但这些都是预装的应用程序,您无法删除它们。但如果你禁用sip,那么你就有这个机会。
此外,由于激活实现的特殊性,一些“固化”应用程序需要禁用 sip 才能实现所有功能的全部功能。
不幸的是,随着 macos 11 big sur 的发布,苹果修改了其操作系统的安全原则。现在用户无权更改“system”文件夹,只能读取,禁用 sip 不会改变任何内容。她还将所有预装应用程序移至此文件夹,safari 浏览器除外。
说明(禁用 sip)
无法从 macos 本身禁用 sip,否则整个保护点就会丢失。因此,您需要启动进入恢复模式并在终端中运行某些命令。
1. 在 macos 恢复模式下启动 mac。
英特尔:重新启动计算机。屏幕变黑后,按住 cmd r 键,直到屏幕上出现 apple 徽标。下载完成后,您将进入恢复模式。
apple silicon:在 mac 关闭的情况下按住电源按钮(10 秒)。然后转到“选项”。可能需要管理员密码。
如果您刚刚启动进入 macos,您可能按下组合键的时间太晚,或者释放得太早。重新启动计算机并重试。
2. 从实用程序菜单启动终端:
3. 运行csrutildisable命令并按“enter”。
让我们补充一点,并非每个修补的应用程序都需要完全禁用 sip。
csrutil enable --without fs命令 将仅对文件系统禁用它,而不会影响内核扩展或干扰 nvram。
4. 重新启动 mac。
有时禁用 sip 可能会导致您的 mac 循环进入恢复模式而不是正常模式。要解决此问题,下次重新启动时,按住键盘上的 ⌥option (alt) 键以启动到驱动器选择模式。接下来,选择系统所在的磁盘,然后用鼠标单击它或按 enter 键。
此外
完全没有必要永远禁用 sip。执行必要的操作(通过启动所需的应用程序)后,您可以(再次)进入恢复模式并使用命令csrutil enable启用 mac 保护
要检查 sip 状态,请使用csrutil status命令
终端将显示:启用或禁用。
提供正常模式和恢复模式。
