现代版本的 Mac OS 默认启用系统完整性保护 (SIP),旨在通过锁定关键系统文件夹来保护它们,绝大多数 Mac 用户应始终启用 SIP 以获得额外的保护。尽管如此,有时 Mac 用户必须在 Mac OS 中禁用 SIP 才能出于各种原因修改受保护系统目录中的某些内容,有些人可能有意或无意地关闭了该功能。所有 Mac 用户都应该启用 SIP 以获得它提供的安全优势,因此如果您需要打开系统完整性保护功能,那么您来对地方了。
本教程将向您展示如何在 MacOS 中启用系统完整性保护 (SIP)。
注意:除非您(或其他人)之前关闭了系统完整性保护,否则 SIP 几乎肯定会在您的 Mac 上默认启用。具体来说,SIP 在 macOS Mojave、High Sierra、MacOS Sierra 和 Mac OS X El Capitan 上默认启用,并且可能在所有未来的软件版本中也是如此。如果您不确定特定 Mac 上是否启用或禁用了 SIP,您可以在开始之前手动检查 SIP 状态。如果 SIP 已启用,则尝试启用 SIP 显然没有意义。
如何在 Mac 上启用 SIP/系统完整性保护
在 Mac 上启用系统完整性保护需要将计算机重新启动到恢复模式,步骤如下:
- 通过转到 Apple 菜单并选择“重新启动”来重新启动 Mac
- 重新启动后,立即同时按住COMMAND + R键并继续按住这些键,直到看到 Apple 徽标和一个小加载指示器开始启动进入恢复模式
- 在“macOS Utilities”(或“OS X Utilities”)屏幕上,下拉“Utilities”菜单并选择“Terminal”
- 在终端窗口中,在命令行提示符下键入以下命令语法:
- 按回车/回车键执行启用 SIP 的命令,然后再次重启 Mac
csrutil enable; reboot
Mac 现在将像往常一样重新启动,重新启动并再次启用 SIP。
一旦 MacOS 启动,SIP 应该被启用。您可以通过命令行或系统信息工具检查系统完整性保护状态来确认这一点。如果未启用,您可能输入了错误的语法或执行了其他步骤错误。
注意:如果你想启用 SIP 但不想立即退出恢复模式,你也可以只输入:
csrutil enable
请记住,在实际再次启用 SIP 之前,Mac 必须重新启动。
MacOS 中的系统完整性保护有什么作用?
系统完整性保护,或 SIP,有时称为“无根”,锁定 Mac OS 中的多个系统级目录以防止修改重要的系统文件、组件、应用程序和资源,即使用户帐户具有管理员或根访问权限(因此偶尔的“无根”参考)。因此,SIP 旨在提高 Mac 的安全性和隐私性,并防止对关键系统文件和组件进行未经授权或无意的访问或修改。
在 macOS 中受 SIP 保护和锁定的系统目录包括:/System/、/usr/,但预装应用的 /usr/local/、/sbin/、/bin/ 和 /Applications/ 除外macOS 中的默认设置,是使用操作系统所必需的,包括 Safari、终端、控制台、活动监视器、日历等应用程序。
从实用的角度来看,SIP 可以防止用户意外删除核心系统文件、删除默认应用程序,以及防止各种应用程序或脚本在不应该安装、修改或删除的地方安装、修改或删除内容。启用 SIP 后,这些活动将无法进行。但是,任何 Mac 用户都可以使用与上述类似的方法来禁用 SIP 保护,尽管通常只有高级 Mac 用户出于非常具体的原因才需要这样做。
因此,SIP 应始终处于启用状态,但它并不是 Mac 应使用的唯一安全功能。保持更严格的默认 Gatekeeper 设置,使用强密码,避免粗略的软件和粗略的网站,以及使用 Filevault 加密,这些都是在 Mac 上采取的重要安全预防措施。并且不要忘记使用 Time Machine 进行定期备份!
您对 Mac 的系统完整性保护有任何提示、建议或想法吗?与我们分享!
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)