macOS 中的 Rootless 机制

一、简介

苹果从 OSX El Capitan 10.11 系统开始使用了 Rootless 机制,也称为 SIP(System Integrity Protection),可以将该机制理解为一个更高等级的内核保护措施,保护系统级别的目录被修改,主要是以下三个/system/sbin/usr 这三个目录(不包括 /usr/local)。

 

Rootless 机制开启后,对这几个目录的任何操作都会提示没有操作权限,即使使用 root 权限也是如此。

mkdir: myl: Operation not permitted

 

二、开关 Rootless

关闭和开启 Rootless 非常简单,方法如下:

重启 Mac,听到开机启动声或出现进度条后按下 Command+R,进入恢复模式(Recovery Mode),找到并打开 Terminal。输入如下命令:

1. 关闭 Rootless

csrutil disable

2. 开启 Rootless

csrutil enable

3、查看开启状态

csrutil status

输入命令后重启即可,其中查看状态,可以在任何时候,不需要在恢复模式下。

 

posted @ 2019-05-03 15:37 皎然 阅读(...) 评论(...) 编辑 收藏