OS X El Capitan 的 System Integrity Protection

SIP是什么？

OS X El Capitan也就是10.11引入了一个新的安全功能SIP（System Integrity Protection）即系统完整性保护，有时也称rootless

在之前的操作系统中，root用户有权限访问任何系统文件夹。这就给恶意软件提供了方便，比如当系统弹出授权提示框时，大部分用户会直接输入密码，不会过多考虑这背后意味着什么。既是因为对于苹果系统安全的过度信赖，再者普通人也确实没有这方面的知识。而一旦被授权，恶意程序就可以不受约束的随意修改系统文件了。

现在SIP的出现，限制了root用户的权限，

/System /usr /bin /sbin这四个路径还有系统预装的APP被保护起来，

现在第三方的APP只能写到这三个路径/Applications，/Library，/usr/local

只有苹果自己的APP或者有特殊的写系统文件权限的像苹果更新程序和软件安装程序可以动受保护路径。

---

影响：

Rootless机制的引入是一把双刃剑，正如安全与自由永远是需要动态平衡的，提高了恶意软件破坏行为门槛的同时，也限制了合法软件的一些功能，比如现在很多常用的第三方命令行程序都会安装失败，提示没有授权。对此，苹果也提供了方法可以关闭这个功能。

---

禁用SIP：

1. 重启电脑，按 command(⌘)键 + R键  进入恢复模式

2. 打开菜单栏的“实用工具”下面的“终端”

输入

csrutil disable  #禁用SIP

csrutil enable   #启用SIP

3. 重启电脑

---

参考资料：

系统更新日志

https://developer.apple.com/library/prerelease/mac/releasenotes/MacOSX/WhatsNewInOSX/Articles/MacOSX10_11.html

WWDC视频

https://developer.apple.com/videos/play/wwdc2015-706/

官方说明

https://support.apple.com/en-us/HT204899

wiki

https://en.wikipedia.org/wiki/System_Integrity_Protection