系统完整性保护 (SIP) 及其启用/禁用的详细指南

已于 2024-12-17 14:16:32 修改
阅读量3.6k 收藏 26
点赞数 43
分类专栏: 项目开发中配置文件或环境文件 mac 文章标签: macos
于 2024-12-17 13:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012446963/article/details/144532772
版权

如何修改 Mac 的 SIP(系统完整性保护)完整指南

在这里插入图片描述

Apple 在 macOS El Capitan (10.11) 中引入了 SIP(系统完整性保护),旨在保护系统文件、核心扩展和某些进程免受恶意软件或用户误操作的干扰。SIP 提高了系统安全性,但在某些场景下,开发者或高级用户可能需要暂时禁用 SIP只禁用部分功能。这篇文章将为您提供详细的操作步骤。

什么是 SIP?

SIP,全称为 System Integrity Protection(系统完整性保护),通过限制对系统文件、目录和进程的修改,保护 macOS 的完整性。SIP 的核心功能包括:

  1. 保护系统文件和目录
    SIP 禁止用户(包括 root 用户)修改以下关键系统路径:

    • /System
    • /usr(但 /usr/local 不受保护,常用于 Homebrew 等工具)
    • /bin
    • /sbin

  2. 保护系统进程
    SIP 防止调试或注入关键系统进程(如 launchd 等)。

  3. 动态库加载限制
    阻止未签名的动态库被系统进程加载。

  4. 限制系统调用
    限制某些开发工具(如 dtraceptrace)对受保护进程的访问。

操作步骤:如何修改 SIP?

在这里插入图片描述

1. 进入恢复模式 (Recovery Mode)

要修改 SIP,您必须在「恢复模式」中执行操作,而不是在正常的 macOS 系统中。
在这里插入图片描述

方法 1:通过键盘快捷键进入恢复模式

  1. 重启 Mac
    • 点击屏幕左上角的苹果图标 () > 重新启动
  2. 按住快捷键
    • 在屏幕变黑时,立即按住 Command (⌘) + R,不要松开,直到屏幕上看到 Apple 标志或「正在加载 macOS」的进度条。
    • 如果您按错时间,macOS 可能会正常启动。您需要重新启动 Mac 并重试。

方法 2:通过终端命令进入恢复模式

  1. 在 macOS 中打开 终端(可在“应用程序”>“实用工具”中找到)。在这里插入图片描述

  2. 输入以下命令并回车:

    sudo nvram recovery-boot-mode=unused; sudo reboot

    在这里插入图片描述

  3. 系统将自动重新启动并进入恢复模式。

方法 3:如果 Command + R 不生效

  • 如果 Command (⌘) + R 不能正常启动恢复模式,您可以尝试以下按键组合:
    • Option (⌥) + Command (⌘) + R:进入「网络恢复模式」,这会从 Apple 服务器下载恢复工具,适用于系统分区损坏的情况。
    • Shift (⇧) + Option (⌥) + Command (⌘) + R:安装出厂默认版本的 macOS。
2. 启动「终端」

进入恢复模式后,您将看到「macOS 实用工具」窗口。
操作步骤:

  1. 在顶部菜单栏,点击「工具栏」> 终端 (Terminal)
  2. 打开后,您将看到一个黑色的终端窗口,您可以在此处输入修改 SIP 的命令。
3. 修改 SIP 设置

在终端中,您可以根据自己的需求,选择以下两种常见的 SIP 修改方式。

方式 1:完全禁用 SIP
  • 在终端中输入以下命令并按下回车:
    csrutil disable
    效果
    这将完全禁用 SIP,包括对文件系统、核心扩展和 NVRAM的保护。
方式 2:仅禁用文件系统保护
  • 如果您只需要禁用文件系统的保护(不禁用核心扩展和 NVRAM),可以使用以下命令:
    csrutil enable --without fs
    效果
    这只会禁用文件系统的 SIP 保护,核心扩展和 NVRAM 保护依然有效。
    适用于**需要写入 /System 目录或 /usr 目录(但不包括 /usr/local)**的情况。
4. 重启 Mac

要使更改生效,您需要重新启动计算机。

操作步骤:

  1. 在终端中输入以下命令并回车:
    reboot
  2. 系统将重新启动,进入正常的 macOS 系统。

如何恢复 SIP?

当您完成所有必要的更改后,建议您重新启用 SIP,以确保系统的安全性。

恢复 SIP 的步骤
  1. 按上述步骤进入恢复模式
  2. 启动终端
  3. 输入以下命令并按回车:
    csrutil enable
  4. 重新启动 Mac:
    reboot

效果
所有的 SIP 功能(文件系统、核心扩展和 NVRAM 保护)都将被重新启用。

常见问题及解决方法

问题 1:Mac 不断进入恢复模式,无法正常启动

问题描述
修改 SIP 后,Mac 一直循环进入恢复模式,而不是进入正常的 macOS 系统。

解决方法:

  1. 重新启动 Mac,并在开机时按住 Option (⌥) 键。
  2. 在出现的磁盘选择页面,选择带有 macOS 的磁盘。
  3. 点击磁盘,或按 Enter 以正常启动。
问题 2:无法进入恢复模式,Command + R 无效

问题描述
Command (⌘) + R 组合键无法正常进入恢复模式。

解决方法:

  • 尝试Option (⌥) + Command (⌘) + R 进入网络恢复模式
  • 如果键盘操作不成功,您可以在系统中使用终端命令:
    sudo nvram recovery-boot-mode=unused; sudo reboot

注意事项

  1. 安全性风险

    • 禁用 SIP 会降低系统的安全性,可能会导致恶意软件或病毒修改系统文件。
    • 建议仅在必要时禁用 SIP,并在操作完成后重新启用 SIP

  2. 选择部分禁用

    • 如果可能,优先使用 csrutil enable --without fs,而不要完全禁用 SIP。

  3. 文件系统变更的风险

    • 如果您禁用 SIP 并对 /System、/usr 等目录做了修改,请在重新启用 SIP 之前确认文件的完整性

  4. 需要备份数据

    • 在修改 SIP 或对系统目录进行更改前,请先备份重要文件,以免发生意外。

总结

操作终端命令效果
禁用 SIPcsrutil disable禁用所有 SIP 保护(文件系统、核心扩展、NVRAM)
仅禁用文件系统csrutil enable --without fs仅禁用文件系统的 SIP 保护
恢复 SIPcsrutil enable重新启用所有 SIP 保护

通过 SIP,Apple 提供了更强大的系统安全保护,但也限制了用户对文件和进程的控制能力。灵活掌握 SIP 的启用和禁用技巧,您将能在安全性和开发需求之间找到最佳的平衡点。

如果您在操作过程中遇到问题,或者有其他关于 macOS 的问题,欢迎在评论中留言! 😊

Mac禁用SIP系统完整性保护(M1芯片)
大白鲨X的专栏
07-29 1705
为了更改安全性设量,请将Mac关机,然后按住电源按钮以启动"macOS恢复】错误提示,请根据以下教程解决!而用户在【3.正在载入启动选项】页面时就松开电源键了,在选项界面后续操作中,虽然是在恢复模式的界面,但是系统却认为不是在恢复模式。因为在进入恢复模式时,操作步骤为:1.长按电源键 2.长按直到启动选项出现 3.正在载入启动选项 4.选项界面。在终端内输入【csrutil clear】命令,然后按回车。接下来输入【csrutil disable】按回车即可!7.输入您的电脑密码,然后按下回车。
了解 macOS 中的系统完整性保护 (SIP):开启与关闭
热门推荐
爱喝水程序员的博客
05-07 1万+
系统完整性保护macOS 的一项安全功能,首次于 macOS El Capitan (10.11) 中引入。它限制了对系统文件和目录的访问权限,即使是具有 root 权限的用户也无法修改这些文件。这样可以防止恶意软件和未经授权的进程对系统进行损坏或篡改。系统完整性保护 (SIP)macOS 中的一项重要安全功能,可以保护系统文件免受未经授权的访问和修改。虽然在某些情况下可能需要关闭 SIP,但建议只在必要时才这样做,并在完成相关任务后尽快重新启用 SIP,以确保系统的安全性和稳定性。
M系mac怎么关闭sip
最新发布
qq_42405688的博客
03-24 553
M系Mac关闭SIP
Mac OS X El Capitan系统完整性保护System Integrity Protection (SIP)
weixin_34026484的博客
11-23 379
引言:前段时间经历了XCode编译器代码被注入的事件后,这次MacOS X ElCapitan系统的升级,启用了更高的安全性保护机制:系统完整性保护System IntegrityProtection (SIP),是By Design?还是巧合呢?关于 系统完整性保护System Integrity Protection (SIP),可以从App...
Mac开启关闭SIP系统完整性保护
DefineJ的博客
10-23 1万+
查看SIP状态 在终端中输入csrutil status,就可以看到是enabled(开启)还是disabled(关闭)。 关闭SIP 重启MAC,按住cmd+R直到屏幕上出现苹果的标志和进度条,进入Recovery模式; 在屏幕最上方的工具栏找到实用工具(左数第3个),打开终端,输入:csrutil disable; 关掉终端,重启mac; 重启以后可以在终端中查看状态确认。 开启SIP 与关闭的步骤类似,只是在S2中输入csrutil enable即可。
SIP系统完整性保护怎么禁用SIP系统完整性关闭方法
weixin_50766720的博客
10-31 3876
许多Mac用户反应,装了部分软件后提示无可装载的文件系统(或其他),那可能是sip系统完整性没有关闭。下面我们就来看一下如何关闭sip系统完整性
禁用系统完整性保护 (SIP) 完整操作流程
涂宇鸽的博客
12-11 1141
请务必谨慎操作,并确保你理解禁用 SIP 的风险。如果你不确定自己在做什么,最好寻求专业人士的帮助。禁用 SIP 会降低 Mac 的安全性。完成所需操作后,强烈建议重新启用 SIP。并按回车键,或者点击屏幕左上角的苹果图标,选择“重新启动”。点击屏幕左上角的苹果图标,选择“重新启动”。键,直到出现 Apple 标志或旋转的地球。在“实用工具”菜单中,选择“终端”。重复上述步骤 1 和 2,进入恢复模式。在 Mac 重新启动时,按住。重新启动你的 Mac
MAC苹果电脑关闭系统完整性保护SIP(System Integrity Protection)
sugar_cookie的博客
10-18 8360
苹果电脑从 macOS 10.11 开始引入了系统完整性保护机制SIP(System Integrity Protection),目的是帮助普通用户避免恶意 app 通过用户授权的方式获得所有系统权限。通过 System Integrity Protection,苹果实现了对第三方软件的限制,有一些操作永远不被允许,恶意软件无法通过用户授权的方式从而获得所有系统权限了。但同时也影响到了一些我们平常要用到的第三方软件。
PJSIP源代码解析: sip开发实战指南
"SIP开发指南,基于PJSIP源代码的详细分析与开发步骤说明" 在本文档中,我们将深入探讨SIP(Session Initiation Protocol)的开发,特别是在使用PJSIP库时的实践指导。PJSIP是一个开源、跨平台的SIP栈,它提供了...
Ansys SIwave 仿真操作指南:从信号完整性到电源完整性
这些步骤详细阐述了如何在Ansys SIwave中进行完整的信号完整性和电源完整性分析,对于设计高效、低噪声的电子系统具有重要的指导价值。通过此教程,用户可以学习到如何有效地使用这款工具来优化他们的设计,避免潜在...
密码卡操作系统兼容性:实现无缝对接的终极指南
[密码卡操作系统兼容性:实现无缝对接的终极指南](https://www.gientech.com/uploads/images/2021/1229/tUHjtJ39RLjKVtBRz1JagwmyRxh42GPtah3EdMV6.png) # 摘要 本论文旨在深入探讨密码卡操作系统兼容性的基础认知...
eXtended osip library 与SIP协议兼容性分析:无缝通信的基石
本文系统地介绍了SIP协议以及eXtended osip库的核心功能、设计原理、兼容性挑战、实践应用和性能优化策略。重点分析了eXtended osip库如何抽象SIP协议操作、其模块化架构特点及其在不同环境下应用的兼容性策略。同时...
UCC软交换呼叫中心系统操作指南
批量修改状态功能允许用户一次性启用禁用多个主叫号码,提升管理效率。 主叫分组是另一个关键概念,它允许企业将相关的主叫号码组织在一起,便于管理和分配。主叫分组可以按照部门、项目或其他逻辑进行划分,使得...
【逗老师的小技巧】Mac关闭SIP系统完整性保护
逗老师的博客
07-08 3988
在我们开发过程中,有时候我们安装一些工具软件需要将文件拷贝到系统限制更改的文件夹中,甚至有时需要更改系统限制的文件,而这时Mac会提示系统文件不能修改之类的内容,而这时我们想要继续操作必须关闭Mac电脑的“系统完整性保护”机制(SIP) 1. 查看SIP状态 在终端中输入csrutil status,就可以看到是enabled还是disabled。 2. 关闭SIP 重启MAC,按住Command+R直到屏幕上出现苹果的标志和进度条,进入Recovery模式; 在屏幕最上方的工具栏找到实用工具(左数第3个
sip系统完整性保护怎么禁用Macsip系统完整性关闭方法
wuxuanyi531的博客
03-28 5536
许多Mac用户反应,装了部分软件后打不开,那可能是sip系统完整性没有关闭。系统完整性保护是 OS X El Capitan 及更高版本所采用的一项安全技术,能够帮助防止潜在恶意软件修改 Mac 上受保护的文件和文件夹。系统完整性保护可以限制 root 用户帐户,以及 root 用户能够在 Mac 操作系统的受保护部分完成的操作。那么SIP系统怎么禁用SIP系统怎么关闭呢?下面小编为大家带来Ma...
macOS关闭和开启SIP系统完整性保护)的方法
Command_A的博客
01-07 6582
SIP”全称是“System Integrity Protection”,意为“系统完整性保护”,是OS X El Capitan及更高版本的macOS所采用的一项安全技术,旨在帮助防止潜在恶意软件修改 Mac 上受保护的文件和文件夹。 系统完整性保护可以限制 root 用户帐户,但当我们因为一些特殊需求想要修改某些系统文件时会提示没有权限,这时我们可以短暂关闭SIP来完成操作。 1、关闭SIP 关闭SIP需要进入恢复模式,重新启动Mac,然后同时按住“Command”+“R”不放,直到看到苹果的标志再松
mac电脑的系统完整性保护SIP关闭方法
buguan1627的博客
08-29 1057
Mac OS10.11以上版本,Apple为了系统环境安全,再核心下引入了SIP(System Integrity Protection),又称Rootless mode机制,要进行设备的升级或者重刷就要将该机制关闭才能操作,因此我们必须要关闭SIP。开机按住command+R键,进入恢复模式。或者开机按住Option键在出现的启动选择菜单中选择RecoveryHD进入恢复模...
mac os 关闭sip保护有什么好处?有什么坏处?macOS为什么关闭sip
weixin_49864678的博客
08-10 2887
SIP全称为System Integrity Protection,就是系统完整性保护,这是OS X El Capitan时开始采用的一项安全技术,SIP可以将一些文件目录和系统应用保护了起来,但是我们在安装有些某些软件是需要关闭sip,这是为什么?mac os 关闭sip保护后有什么好处?有什么坏处?现在我们就来了解一下吧! 一、什么时候要关闭sip 安装一些反编译破解的应用时需要关闭SIP,部分正版应用也需要关闭sip。 二、sip究竟是一个什么东西 sip不是东西,我们先看一下官方介绍再做
mac 关闭 sip
qq_63797077的博客
12-25 5099
关闭 macOS 的 System Integrity Protection (SIP) 需要进入恢复模式操作。如果显示 System Integrity Protection: disabled,说明已成功关闭。:关闭 SIP 后,请格外小心操作,避免安装不可信的程序或随意修改系统文件!,直到看到 Apple 标志或加载进度条,进入 macOS 恢复模式。系统会重新启动到正常模式,SIP 已被禁用。1. 在恢复模式中,选择顶部菜单栏的。1. 点击左上角苹果菜单,选择。2. 在启动过程中,立即按住。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值