macOS 中的 Rootless 機制

1、前因

蘋果從 OS X El Capitan 10.11 系統開始使用了 Rootless 機制，能夠將該機制理解爲一個更高等級的系統的內核保護措施，系統默認將會鎖定 /system、/sbin、/usr 這三個目錄。

2、後果

Rootless 機制雖然在必定程度上增長了系統的安全性，但做爲一名開發人員會常常的操做 /usr 這個目錄，這個時候你會發現你使用的任何命令都會提示沒有操做權限，即便使用 root 權限也不行。

好比我們在 /usr 目錄下新建一個目錄 myl，命令及提示以下：

$ sudo mkdir myl
Password:
mkdir: myl: Operation not permitted

從上面的代碼能夠看出，即便咱們使用了 sudo 受權，仍是沒操做權限。下面我們來介紹怎樣關閉和開啓 Rootless 機制。

3、開關 Rootless

關閉和開啓 Rootless 很是簡單，方法以下：

重啓 Mac，聽到開機啓動聲後按下 Command+R，進入恢復模式，在上面的菜單實用工具中找到並打開 Terminal（若是頂部沒出現菜單，請繼續重啓^_^）。輸入以下命令：

1. 關閉 Rootless

$ csrutil disable

2. 開啓 Rootless

$ csrutil enable

執行完命令後，重啓電腦便可生效。爲了系統的安全，建議你們平時都開啓 Rootless，只有須要時才暫時關閉。

---

本文首發於馬燕龍我的博客，歡迎分享，轉載請標明出處。 馬燕龍我的博客：http://www.mayanlong.com 馬燕龍我的微博：http://weibo.com/imayanlong 馬燕龍Github主頁：https://github.com/yanlongma