[Other] SIP：System Integrity Protection

系统完整性保护

SIP（System Integrity Protection）是从OS X El Capitan（10.11）开始，macOS引入的一项新的安全特性，操作系统在开启SIP的情况下，应用程序即使获取了root权限，对某些目录仍然不具有修改权限。

/System/Library/Sandbox/rootless.conf文件中列举了被锁定的项目，
以下使用cat命令可以显示该文件的内容。

$ cat /System/Library/Sandbox/rootless.conf

关闭SIP

（1）重新启动电脑，并按住⌘+R，进入Recovery OS。或者按住Opt键，然后选择Recovery HD，也可以进入Recovery OS。

（2）打开终端，使用以下命令关闭SIP。

$ csrutil disable

注：
csrutil也可以选择性的关闭某些功能，

csrutil enable –-without fs        # Filesystem Protections disable
csrutil enable –-without kext      # Kext Signing disable
csrutil enable –-without debug     # Debugging Restrictions disable
csrutil enable –-without nvram     # NVRAM Protections disable
csrutil enable –-without dtrace    # DTrace Restrictions disable

参考

Apple: 关于 Mac 上的系统完整性保护
Apple: 关于 macOS 恢复功能
Apple: System Integrity Protection Guide
什么是El Capitan的“rootless”功能呢？