macOS 中的 Rootless 機制

1、簡介

蘋果從 OSX El Capitan 10.11 系統開始使用了 Rootless 機制,也稱爲 SIP(System Integrity Protection),能夠將該機制理解爲一個更高等級的內核保護措施,保護系統級別的目錄被修改,主要是如下三個/system/sbin/usr 這三個目錄(不包括 /usr/local)。api

 

Rootless 機制開啓後,對這幾個目錄的任何操做都會提示沒有操做權限,即便使用 root 權限也是如此。less

mkdir: myl: Operation not permitted

 

2、開關 Rootless

關閉和開啓 Rootless 很是簡單,方法以下:spa

重啓 Mac,聽到開機啓動聲或出現進度條後按下 Command+R,進入恢復模式(Recovery Mode),找到並打開 Terminal。輸入以下命令:code

1. 關閉 Rootless

csrutil disable

2. 開啓 Rootless

csrutil enable

三、查看開啓狀態

csrutil status

輸入命令後重啓便可,其中查看狀態,能夠在任什麼時候候,不須要在恢復模式下。blog

相關文章
相關標籤/搜索