macOS 中的 Rootless 机制

最新推荐文章于 2021-12-25 10:59:12 发布
最新推荐文章于 2021-12-25 10:59:12 发布
阅读量481 收藏
点赞数
分类专栏: Mac

原文:http://www.mayanlong.com/archives/2016/348.html

一、前因
苹果从 OS X El Capitan 10.11 系统开始使用了 Rootless 机制,可以将该机制理解为一个更高等级的系统的内核保护措施,系统默认将会锁定 /system、/sbin、/usr 这三个目录。

二、后果
Rootless 机制虽然在一定程度上增加了系统的安全性,但作为一名开发人员会经常的操作 /usr 这个目录,这个时候你会发现你使用的任何命令都会提示没有操作权限,即使使用 root 权限也不行。

比如咱们在 /usr 目录下新建一个目录 myl,命令及提示如下:

$ sudo mkdir myl
Password:
mkdir: myl: Operation not permitted

从上面的代码可以看出,即使我们使用了 sudo 授权,还是没操作权限。下面咱们来介绍怎样关闭和开启 Rootless 机制。

三、开关 Rootless
关闭和开启 Rootless 非常简单,方法如下:

重启 Mac,听到开机启动声后按下 Command+R,进入恢复模式,在上面的菜单实用工具中找到并打开 Terminal(如果顶部没出现菜单,请继续重启^_^)。输入如下命令:

  1. 关闭 Rootless
$ csrutil disable
  1. 开启 Rootless
$ csrutil enable

执行完命令后,重启电脑即可生效。为了系统的安全,建议大家平时都开启 Rootless,只有需要时才暂时关闭。

郁闷的郁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MacOs小助手小工具
04-24
macOS小助手 是编写的一个脚本工具,内含一些macOS常用命令行脚本代码,可以帮您快速的进行一些操作,比如禁用macOS的Goalkeeper(守门员)、修复macOS 10.15 应用已损坏问题、修改mac截图保存位置、修改截图名称...
Docker运行macOS:Docker-OSX
最新发布
03-03
推荐理由:一个让你在Docker运行macOS操作系统的项目。通过仅需两条命令,用户可以在Docker容器轻松启动一个macOS操作系统。这为开发者提供了一种简单而刺激的方式,让他们可以在非苹果硬件上体验macOS,从而...
Mac Rootless机制
zhouxiangyu666666的博客
08-09 1593
mac系统下的Rootless机制,让我们在root权限下也不能随心所欲的读写所有路径了,特殊情况下我们需要关闭Rootless时,可尝试如下操作:  1. 重启按住 Command+R,进入恢复模式,打开Terminal。  2. 键入命令 csrutil disable  3. reboot  Rootless机制是对抗恶意程序的最后防线,除非特殊需要时我们才将其关闭,否则保持开启状态. 如...
关闭Rootless机制
weixin_30617737的博客
04-16 254
OS X El Capitan,在内核下引入了Rootless机制,以下路径:/System/bin/sbin/usr (except /usr/local)均属于Rootless范围,即使root用户无法对此目录有写和执行权限,只有Apple以及Apple授权签名的软件(包括命令行工具)可以修改此目录。要么思考你这个操作的意义之后,使用其他方式完成你的操作比如你要改vim的配置,请放在~/...
mac系统关闭Rootless机制
不忘初心,方得始终
03-11 3431
最近想删除/usr/bin/下的一些文件,结果一直提示无权操作,即使加上sudo命令也不行。 通过网上查找一些资料,发现: mac系统下有Rootless机制,即使在root权限下也不能随意的读写所有路径。 如果特殊情况下需要关闭这个机制,需要: 1. 重启电脑 2. 在重启过程按下 Comman...
mac rootless设置
whuzhshj的专栏
10-23 433
https://www.jianshu.com/p/653fac3d3b83
MacOS使用的文字体
12-31
MacOS操作系统,字体是视觉呈现的重要组成部分,尤其对于文用户来说,拥有美观、易读的文字体显得尤为重要。MacOS系统内置了多种文字体,旨在满足不同用户对于设计、阅读和写作的需求。这些字体涵盖了各种...
macOS 13 Ventura下载地址
06-16
Apple 今日发布了 macOS 的下一个版本,称为macOS Ventura,它具有多项新功能,包括 Stage Manager、Continuity Camera、新的安全更新等。为大家带来macOS 13 Ventura测试版地址下载,想要体验最新的13系统的朋友...
macOS.Catalina.Patcher1.4.7
03-06
描述提到的“如果你的电脑支持High Sierra,要先在线升级到10.13”,这表明在使用该补丁前,用户需要确保自己的Mac电脑当前运行的是macOS High Sierra 10.13系统。这是必要的前提条件,因为不是所有Mac设备都能...
关于Mac的rootless问题
a5607754的博客
05-22 219
由于在OS X 10.11版本添加了rootless,使得root用户在DOS命令下无法操作系统文件并提示无权限。 解决办法: 首先确认升级到最新版本 重新启动电脑,持续按住Command-R直到看见苹果的标识和一个行进条 选择语言如果它询问,在顶层菜单的工具(Utilities)选择终端(Terminal), 在开启的终端窗口,输入命令:csrutil disabl...
macOSrootless机制的关闭&开启
Xminyang的博客
05-26 1730
1 macOSrootless的作用 为了给macOS内核提供更好的安全,Mac在系统使用了rootless机制,默认会锁定以下三个目录。 /system /sbin /usr 2 查询rootless的状态 在默认的情况下,macOSrootless是处于开启状态。 可以使用如下命令来查询rootless的状态: csrutil status 3 关闭rootless机制 重启Mac。在重启过程,当由黑屏转至开启进度条时,同时按Command+R,进入恢复模式(Recovery),打开终端
rootless宁静机制_Mac OS X 11以上系统的Rootless机制问题
weixin_39706491的博客
01-14 99
由于项目紧,系统一直停留在10版本,最近清闲之后,第一件事就是升级了系统,到11El Capitan版本。本来想着随便升级了,可能有好玩的东东,结果好玩的木有看见,项目开发环境崩溃了,何其衰耶?废话不说细看崩溃原因在于 已经安装好的compass 和 sass 不翼而飞了,说没有安装。好吧,那劳资大不了重新安装得了,输入命令:sudo gem install compass妈蛋啊,告诉我ERRO...
mac系统下的Rootless机制的关闭与开启
保持开放的心态,坚定技术信仰,持之以恒,与日俱进!
08-12 364
设置这个机制的情况 /usr/bin/目录下报错: Operation not permitted 步骤一 重启按住 Command+R,进入恢复模式。 步骤二 找到终端,打开键入命令 csrutil disable(关闭)/csrutil enable(开启),回车 步骤三 重启 搞定! ...
OS X 10.11Rootless的实现与解释以及关闭方法
Château Simon
10-12 4609
为了解释OS X 10.11引入的Rootless机制,我翻译了Quora用户Eldad Eilam的答案,原文链接见这里。定义问题Rootless讨论的前提是假定root账户是OS X(或者其他Unix系统)对抗恶意程序保护操作系统的最后一道防线。意思是一个应用程序一旦获得了root账户权限,将会获得系统的无限的权限。就可以进行实时修改、修改磁盘、替换任何系统文件等。目前,许多传统的Unix操
关闭MacOS上的rootless机制
风中尘埃的博客
09-15 7886
MacOS有个内核保护机制rootless,有时候你需要装什么软件时,需要一些root权限,但是在MacOSroot虽然权力是最大的,但是苹果还是限制了它一下,估计是为了防止熊孩子在linux上干类似删根目录的坏事吧。。。。   首先重启mac,然后在黑屏准备开机的时候,同时按住command + R,之后会跳到如下界面: 然后像上面那样打开终端 然后输入命令:csrutil dis...
苹果OSX关闭rootless内核保护
weixin_43852916的博客
12-25 366
我们知道苹果系统上使用了Rootless,可以理解为一个更高级的系统的内核保护措施,系统默认将会锁定 /system /sbin /usr这三个目录 。但是这个保护也是可以关闭的。 方法: 在刚重启电脑,屏幕还没亮的时候,就一直按住 Command + R,直到进入恢复区(2到5分钟左右)。然后在实用工具栏找到终端启动运行,输入:csrutil disable;reboot 你会看到系统保护被关闭的字样,并且系统自动重启。这样你就可以修改系统级别的文件了。 但是系统还有一个保护叫做Gate
关闭打开苹果电脑Rootless机制
湾区人工智能
10-15 801
关闭Rootless机制 由于Mac下的python2.7 默认是安装在/System目录下的。但是~~~Mac有个Rootless机制,默认不允许直接在/System下作修改。所以要先关闭Rootless机制。 关闭Rootless机制的方法:  关闭:  1).重启电脑, 重启过程按住command+R, 进入恢复模式  2).打开terminal,键入: csrutil disable ...
MAC OS真正提权,告别rootless
FrozenShore
10-27 4735
自从升到OS X 10.11 EI Capitan 以后,mac的root权限就真的变成rootless了。主要是因为苹果在10.11开始弄了个新的安全措施, System Integrity Protection(SIP,但都管它叫rootless  =v=)。于是现在就算你使用root用户,也动不了三个系统目录下的东西(当然一般情况下也用不着动这些东西): /System /sbin /us
macos matplotlib文显示
10-12
macOS ,要让 matplotlib 显示文,可以按照以下步骤操作: 1. 安装文字体,比如华文宋体、微软雅黑等。可以从网上下载字体文件,然后将字体文件复制到 `/Library/Fonts/` 目录下。 2. 在 matplotlib ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值