13:Mac的rootless配置

一、开启root

• 每次更新mac都要自动关闭root用户，开启的root用户如下：

---

1. 开启【系统偏好与设置】，选择【用户与群组】
2. 选中【登录选项】，解锁权限，并点击【网络账户服务器】旁边的【加入】按钮；
3. 然后在弹出的对话框中点击【打开目录实用工具】按钮；

4. 打开【目录实用工具】后，解锁权限，并【编辑】菜单，可以看见【启用root用户】选项，点击后弹出密码设置对话框，设置后即可。

   
   
   

   开启与关闭菜单

---

二、 rootless与root用户权限限制

---

• 如果发现在root权限下，都无法删除或者修改文件，是不是有点怀疑人生？这是因为Mac因为安全缘故，采用了rootless的设计思维，就是某些目录下的文件，root用户都是无法操作的（个人觉得不方便，但安全）。

• 幸运的是，Mac提供了设置，rootless是可以设置开启与关闭的。操作过程如下：

  1. 重启Mac OS，并在启动过程中按住Command + R，让系统在启动的时候进入升级或者安全模式；
  2. 在安全模式下，在菜单中进入控制终端，并在终端执行如下命令：csrutil disable。然后点击左上角菜单重启，然后就可以愉快的使用root权限为所欲为了。
  3. 还不能为所欲为，需要重新挂载根目录：sudo mount -uw /, 好了，你可以删除/usr/bin下的文件了！胆儿肥就尽情删除吧！
  4. 要重新进入rootless状态，以上面过程执行csrutil enable即可，从此电脑就安全了？

---