System Integrity Protection

系统完整性保护 (System Integrity Protection) 是一项安全技术，旨在协助防止潜在恶意软件修改 Mac 上受保护的文件和文件夹。系统完整性保护可以限制 root 用户账户，以及 root 用户能够在 Mac 操作系统的受保护部分执行的操作。

系统完整性保护包含对以下系统部分的保护：

• /系统
• /usr
• /bin
• /sbin
• /var
• Mac 操作系统预装的 App

第三方 App 和安装器可以针对以下路径和 App 继续完成写入操作：

• /应用程序
• /资源库
• /usr/local

关闭 SIP

在基于 Intel 芯片的 Mac 上关闭 SIP:

1. 关闭电脑
2. 在启动时按住 Command + R
3. 在菜单栏选中工具 -> 终端:
4. 执行: csrutil disable --with kext --with dtrace --with nvram --with basesystem
5. 重启
6. 在终端中运行: csrutil status 查看是否已关闭

在 Apple Silicon 芯片的 Mac 上关闭 SIP:

1. 关闭电脑
2. 在启动时按住 电源键
3. 在菜单栏选中工具 -> 终端:
4. 执行: csrutil enable --without fs --without debug --without nvram (macOS 13 以上版本)
5. 重启
6. 在终端中运行: csrutil status 查看是否已关闭