macOS 中的 Rootless 机制

1、前因

苹果从 OS X El Capitan 10.11 系统开始使用了 Rootless 机制，能够将该机制理解为一个更高等级的系统的内核保护措施，系统默认将会锁定 /system、/sbin、/usr 这三个目录。

2、后果

Rootless 机制虽然在必定程度上增长了系统的安全性，但做为一名开发人员会常常的操做 /usr 这个目录，这个时候你会发现你使用的任何命令都会提示没有操做权限，即便使用 root 权限也不行。

好比我们在 /usr 目录下新建一个目录 myl，命令及提示以下：

$ sudo mkdir myl
Password:
mkdir: myl: Operation not permitted

从上面的代码能够看出，即便咱们使用了 sudo 受权，仍是没操做权限。下面我们来介绍怎样关闭和开启 Rootless 机制。

3、开关 Rootless

关闭和开启 Rootless 很是简单，方法以下：

重启 Mac，听到开机启动声后按下 Command+R，进入恢复模式，在上面的菜单实用工具中找到并打开 Terminal（若是顶部没出现菜单，请继续重启^_^）。输入以下命令：

1. 关闭 Rootless

$ csrutil disable

2. 开启 Rootless

$ csrutil enable

执行完命令后，重启电脑便可生效。为了系统的安全，建议你们平时都开启 Rootless，只有须要时才暂时关闭。

---

本文首发于马燕龙我的博客，欢迎分享，转载请标明出处。 马燕龙我的博客：http://www.mayanlong.com 马燕龙我的微博：http://weibo.com/imayanlong 马燕龙Github主页：https://github.com/yanlongma