為什麼不應在 Mac 上停用系統完整性保護？

蘋果桌面作業系統的每個新版本似乎都比以前的版本對使用者施加了更多的限制。系統整合保護－系統整合保護（或SIP）可能是最大的變化。

當 OS X 10.11 El Capitan 引入時，SIP 限制了使用者修改某些資料夾的能力。雖然有些人譴責蘋果最新的安全技術是控制使用者的手段，但事實證明這是有充分理由的。

禁用此功能的理由很少。我們透過下面的文章來了解一下吧。

什麼是系統整合保護 (SIP)？

SIP 是一項安全功能，旨在保護作業系統中最脆弱的部分。簡而言之，它甚至可以防止具有 root 存取權的使用者（使用 sudo 命令）修改主分割區上的某些位置。旨在確保 Mac 用戶的安全，就像 Gatekeeper 之前引入的軟體限制一樣。

這可能是對日益增多的惡意軟體威脅的回應。 Mac 現在是惡意軟體的主要目標。不難找到針對 Apple 平台的勒索軟體、間諜軟體、鍵盤記錄程式或普通的舊廣告軟體。

SIP 保護安裝作業系統的磁碟機的幾個核心區域，包括 /System、/bin、/sbin、/usr（但不包括 /usr/local）。來自 /etc、/tmp 和 /var 的一些符號連結也受到保護，但目標目錄不受保護。安全措施可防止沒有足夠權限的程序（包括具有 root 存取權限的管理使用者）寫入這些目錄及其中儲存的檔案。

這項技術還可以防止其他「危險」活動。 Apple 擔心系統這些部分的更改可能會使您的 Mac 面臨風險並對作業系統造成損壞。鎖定 root 管理員存取權可以保護您的 Mac 免受本機和遠端執行的 sudo 等級命令的影響。

那麼用戶為什麼要停用這個功能呢？

首次引入此功能時，一些依賴修改某些受保護資料夾或系統檔案的應用程式不再運作。一般來說，這些都是「侵入性」修改，改變了作業系統和第一方應用程式的許多核心元素的工作方式。某些透過其他裝置的操作專門處理的備份和復原工具和應用程式也會受到影響。

如果您想使用需要修改功能的軟體，則必須先停用 SIP。如果給定應用程式缺乏所需的權限，則無法為該應用程式建立異常。這引發了人們的猜測，即這一變化將影響規模較小的開發商，他們缺乏與蘋果合作的方式來確保他們的軟體繼續運作。

雖然這可能是真的，但許多最初不適用於 El Capitan 的應用程式已被重寫以適應該作業系統。 Bartender就是這樣一個應用。這是一種清理 Mac 選單列圖示的方法。最初的 Bartender 僅適用於 OS X 10.10 及更低版本，而 Bartender 2 適用於 El Capitan 及更高版本。預設資料夾 X 是另一個旨在增強「開啟」和「儲存」對話框功能的應用程序，已針對 El Capitan 及更高版本進行了完全重寫。現在它工作得非常完美。

並非所有應用程式都已完全重寫，某些應用程式仍需要停用 SIP 才能運作。幸運的是，這通常只是暫時的，就像 Winclone 的情況一樣。此 Boot Camp 複製和備份解決方案要求使用者停用 SIP 才能寫入磁碟機的受保護區域。此功能可以稍後重新開啟。

SwitchResX 是另一個需要停用 SIP 的應用程式。它根據受保護檔案中指定的特定解析度提供對外部顯示器的高級控制。配置監視器後，使用者可以恢復 SIP，直到需要進行另一次變更為止。其他應用程式（例如 XtraFinder）（以及許多其他更改 Finder 的外觀和功能的應用程式）需要使用命令 csrutil enable --without debug 來啟用此功能並進行偵錯。

由於這一變化，一些應用程式已經完全停止開發。其他應用程式僅暫時停用 SIP，然後重新啟用它。這裡最主要的是，當應用程式在到達消費者之前必須修改系統或整合功能（如 Finder、Spotlight 或 Dock）的介面或行為時，這是非常煩人的。大多數情況下，快速谷歌搜尋或快速瀏覽一下常見問題解答就可以了。

如何停用SIP？

如果您決定停用 SIP，請記住，從技術上講，您的 Mac 與執行 OS X 10.10 Mavericks 一樣安全。您仍然需要提供 root 存取權才能寫入磁碟機的某些區域或請求管理權限。如果您決定稍後執行此操作，您也可以輕鬆地重新啟用 SIP。

大多數 Mac 用戶永遠不需要停用 SIP。此外，除非遇到障礙，否則您應該啟用此功能。如果您需要變更受保護的資料夾或使用沒有權限的軟體，請執行下列操作以停用 SIP：

1. 點擊左上角的Apple圖示並選擇“重新啟動” ，重新啟動 Mac 。
2. Mac 啟動時按住Command+R可進入復原模式。
3. Mac 啟動後，前往「實用程式」並啟動「終端機」。
4. 輸入csrutil disable並按Enter。
5. 像平常一樣重新啟動您的 Mac。

全做完了！您可以透過重新啟動進入復原模式、啟動終端機並輸入csrutil clear，然後按Enter輕鬆地重新啟用此功能。

您是否關閉了 SIP？

也許您願意冒險一下並關閉 SIP。也許你不希望蘋果規定你可以改變什麼、不能改變什麼。應用程式可能會要求關��� SIP，或者您喜歡調整系統。如果您關閉了此功能，我們很想知道原因。

除非絕對必要，否則沒有理由關閉此功能。請記住，重新安裝 macOS 可能會重新啟用此功能。蘋果也可能會繼續在每個新的 macOS 版本中引入安全功能和權限控制。

看更多：

• 保護 Mac 網路服務
• 在 Mac OS X Lion 上加密外部磁碟機
• 提升 Mac OS X 安全性的技巧