macOS 中的 Rootless 机制

1、简介

苹果从 OSX El Capitan 10.11 系统开始使用了 Rootless 机制，也称为 SIP（System Integrity Protection），能够将该机制理解为一个更高等级的内核保护措施，保护系统级别的目录被修改，主要是如下三个/system、/sbin、/usr 这三个目录(不包括 /usr/local)。

 

Rootless 机制开启后，对这几个目录的任何操做都会提示没有操做权限，即便使用 root 权限也是如此。

mkdir: myl: Operation not permitted

 

2、开关 Rootless

关闭和开启 Rootless 很是简单，方法以下：

重启 Mac，听到开机启动声或出现进度条后按下 Command+R，进入恢复模式（Recovery Mode），找到并打开 Terminal。输入以下命令：

1. 关闭 Rootless

csrutil disable

2. 开启 Rootless

csrutil enable

三、查看开启状态

csrutil status

输入命令后重启便可，其中查看状态，能够在任什么时候候，不须要在恢复模式下。