长期使用 Mac 的高级用户可能喜欢在最低级别调整操作系统的能力。多年来,隐藏的设置和自定义应用程序让用户可以完全控制他们的 Mac 来自定义它的外观和功能。
但是,如果用户可以访问这些核心系统文件,那么恶意软件也可以访问。正是这一现实促使 Apple 在 macOS 中引入了一项称为系统完整性保护的安全功能,从 2015 年的 OS X El Capitan 开始。虽然系统完整性保护是大多数用户将从中受益的重要功能,但它可能会导致某些电源问题用户工作流程和应用程序。因此,如果您愿意接受降低安全性的风险以换取更大的灵活性,以下是在 macOS 中禁用系统完整性保护的方法。
什么是系统完整性保护?
在我们继续之前,让我们花点时间快速回顾一下系统完整性保护究竟做了什么,以确保禁用它是您所需要的。系统完整性保护就是限制对关键系统文件的访问,从而阻止恶意软件和其他恶意软件的某些攻击媒介。
普通的 macOS 用户帐户一直对他们可以访问的文件有限制,但是 根用户,一个特殊的用户帐户,具有用于系统管理目的的提升权限,没有任何限制。在引入系统完整性保护之前,可以有效访问 root 帐户和密码的任何物理用户或脚本都可以完全访问系统的每个区域。
认识到潜在的安全问题,以及以下事实: 最多 Mac 用户永远不需要访问或修改核心系统文件,Apple 创建了系统完整性保护来阻止访问关键位置和文件,即使是 root 用户也是如此。这些地点包括:
/系统
/usr
/bin
/sbin
任何作为 macOS 一部分预装的应用程序
启用系统完整性保护后,修改这些位置中的文件的唯一方法是通过 Apple 签名并获得明确许可的应用程序或进程。例如,软件更新过程或 Apple 自己的应用程序安装程序。第三方应用程序甚至 Mac 的管理员在任何情况下都无法修改这些文件。如果您尝试这样做,即使使用“sudo”命令,您也只会收到 不允许操作 信息。
您应该禁用系统完整性保护吗?
如前所述,系统完整性保护可能会导致某些需要能够修改系统文件的高级用户工作流程或应用程序出现问题。好消息是,您可以禁用系统完整性保护,只要您愿意接受这样的风险,即您的 Mac 会更容易受到攻击。然而,对于高级用户来说,继续访问和修改这些文件的灵活性可能值得冒险。
因此,简而言之,如果您确定您需要的工作流程或应用程序依赖于对受保护系统文件的访问,并且您了解所涉及的风险,那么您可能会同意禁用系统完整性保护。但是,如果您不知道为什么需要禁用系统完整性保护,或者您只是因为下载的应用程序告诉您而这样做,那么最好保持启用状态并为该应用程序或进程寻找其他解决方案你正在努力适应。
禁用系统完整性保护
- 要禁用系统完整性保护,请按住 命令 和 电阻 听到开机提示音后立即按下键盘上的键。
- 启动到恢复模式后,选择 实用程序 > 终端 从屏幕顶部的菜单栏中。
- 要检查系统完整性保护当前是启用还是禁用,请使用命令 csrutil 状态.
- 到 禁用 系统完整性保护,使用命令 csrutil 禁用.你可以 重新启用 稍后通过重复这些步骤并使用命令 csrutil 启用 反而。
- 禁用系统完整性保护后,通过 Apple 菜单重新启动 Mac。
