前言
- 实现这个目标大概有两种方法, 分为禁用和不禁用 SIP. 从安全性讲不禁用 SIP 好点.
System Integrity Protection (SIP)是Mac系统的一种安全功能,它限制了root用户账户的权限,防止恶意软件修改或覆盖系统文件或应用。SIP在OS X El Capitan或更高版本中默认开启。如果要关闭或开启SIP,需要进入恢复模式并使用终端命令**
csrutil disable或csrutil enable**。但是关闭SIP可能会导致系统不稳定或受到攻击,所以一般不建议普通用户这样做。
禁用系统完整性保护(SIP)
- 禁用之后可以运行来着任意来源的应用, 包括
来自身份不明开发者的应用
第一种: 直接在主系统执行
sudo spctl --master-disable- 重启电脑, 即可在 设置→安全性隐私→启用任意来源
第二种: 在 RecoveryOS 执行
- 重启, 按住
⌘+R进入 RecoveryOS - 打开终端执行:
csrutil disable - 重启电脑, 即可在 设置→安全性隐私→启用任意来源
不禁用 SIP, 手动解除 quarantine 限制
macOS quarantine是一种安全机制,用于防止从互联网下载的应用程序或文件包含恶意软件或病毒。当你尝试打开一个被quarantine的应用程序时,macOS会检查它是否有已知的恶意软件,并且开发者的签名证书是否有效1。如果没有问题,你可以继续打开应用程序。如果有问题,macOS会警告你并建议你删除应用程序。
- 打开终端应用程序。
- 输入或粘贴以下命令:
sudo xattr -r -d com.apple.quarantine - 在命令后面加上一个空格。
- 把下载的应用程序或文件拖到终端窗口中, 如:
sudo xattr -r -d com.apple.quarantine /Applications/Sensci.app - 按回车键执行命令。
- 输入你的登录密码(输入时不会显示任何字符)并按回车键确认。
这样就可以移除quarantine属性了。请注意,这样做可能会降低你的系统安全性,所以请确保你下载的来源是可信赖的,并且在移除quarantine属性之前扫描一下是否有恶意软件或病毒。
