[Other] SIP:System Integrity Protection

系统完整性保护

SIP(System Integrity Protection)是从OS X El Capitan(10.11)开始,macOS引入的一项新的安全特性,操作系统在开启SIP的情况下,应用程序即使获取了root权限,对某些目录仍然不具有修改权限。

/System/Library/Sandbox/rootless.conf文件中列举了被锁定的项目,
以下使用cat命令可以显示该文件的内容。

$ cat /System/Library/Sandbox/rootless.conf

关闭SIP

(1)重新启动电脑,并按住⌘+R,进入Recovery OS。或者按住Opt键,然后选择Recovery HD,也可以进入Recovery OS。

(2)打开终端,使用以下命令关闭SIP。

$ csrutil disable

注:
csrutil也可以选择性的关闭某些功能,

csrutil enable –-without fs        # Filesystem Protections disable
csrutil enable –-without kext      # Kext Signing disable
csrutil enable –-without debug     # Debugging Restrictions disable
csrutil enable –-without nvram     # NVRAM Protections disable
csrutil enable –-without dtrace    # DTrace Restrictions disable

参考

Apple: 关于 Mac 上的系统完整性保护
Apple: 关于 macOS 恢复功能
Apple: System Integrity Protection Guide
什么是El Capitan的“rootless”功能呢?

你可能感兴趣的:([Other] SIP:System Integrity Protection)