macOS 中的 Rootless 機制

1、簡介

蘋果從 OSX El Capitan 10.11 系統開始使用了 Rootless 機制，也稱爲 SIP（System Integrity Protection），能夠將該機制理解爲一個更高等級的內核保護措施，保護系統級別的目錄被修改，主要是如下三個/system、/sbin、/usr 這三個目錄(不包括 /usr/local)。

 

Rootless 機制開啓後，對這幾個目錄的任何操做都會提示沒有操做權限，即便使用 root 權限也是如此。

mkdir: myl: Operation not permitted

 

2、開關 Rootless

關閉和開啓 Rootless 很是簡單，方法以下：

重啓 Mac，聽到開機啓動聲或出現進度條後按下 Command+R，進入恢復模式（Recovery Mode），找到並打開 Terminal。輸入以下命令：

1. 關閉 Rootless

csrutil disable

2. 開啓 Rootless

csrutil enable

三、查看開啓狀態

csrutil status

輸入命令後重啓便可，其中查看狀態，能夠在任什麼時候候，不須要在恢復模式下。