如何禁用SIP(系統完整性保護)?

Spread the love

根據Wikipedia的SIP(系統完整性保護):系統完整性保護(SIP,有時也稱為無根)是OS X El Capitan中引入的Apple macOS操作系統的一項安全功能。它包括內核強制執行的許多機制。核心是保護系統擁有的文件和目錄,以防止進程被修改而沒有特定的“權利”,即使由root用戶或具有root特權的用戶(sudo)執行也是如此。

蘋果公司說,root用戶可能是影響系統安全的重要風險因素,尤其是在具有單個用戶帳戶且該用戶也是管理員的系統上。默認情況下,系統完整性保護處於啟用狀態,但可以禁用。

CsrActiveConfig值及其功能:

CsrActiveConfig = 0x0
SIP已完全啟用
CsrActiveConfig = 0x3
SIP已部分禁用
CsrActiveConfig = 0x67
SIP已完全禁用

還有其他類似0x3E7之類的東西最終會比0x67禁用更多的保護,但是禁用所有使macOS更容易受到攻擊的保護措施不是一個好主意。

如何使用Clover更改CsrActievConfig:

有兩種方法,第一種方法是使用Clover Configurator更改config.plist中CsrActiveConfig的值,第二種方法是使用Clover的GUI並將這些更改更改到config.plist引導至macOS之前。

如果在保存文件時使用Clover Configurator或任何其他plist編輯器更改config.pllist中的值,它將在每次啟動時永久更改SIP,但是如果使用第二種方法,它將不會永久更改config.plist這意味著,如果您重新啟動macOS,則三葉草將讀取config.plist的值,並根據該文件中的設置加載SIP。

下面的插圖向您展示瞭如何使用這兩種方法:

方法1:
使用Clover Configurator和config.plist:

  1. 掛載安裝了Clover的EFI分區。
  2. 使用您喜歡的任何應用程序打開config.plist
  3. 導航到“ Rt變量”,然後將CsrActiveConfig的值更改為您喜歡的值
  4. 保存config.plist並重新啟動

Rt變量

方法2:
使用四葉草的GUI:

1.打開計算機後,加載四葉草的GUI時,只需使用箭頭鍵導航到“選項”,然後按Enter / Return

screenshot0.png

2.在選項菜單下,向下導航至系統參數->

screenshot1.png

3.導航到系統完整性保護->

screenshot2.png

4.通過選擇要禁用的選項,然後按鍵盤上的Enter / Return鍵

screenshot3.png

5.選擇希望SIP允許的選項後,向下導航至列表底部,然後選擇“ Return”,然後繼續進行操作,直到看到Clover的主GUI。6

.選擇要啟動的捲從開始,然後您可以使用終端命令檢查SIP的狀態。

打開macOS終端並在下面鍵入命令:
csrutil status

Leave a Reply

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *