SIP处于启用状态时会阻止底层系统修改,需通过恢复模式执行csrutil disable命令禁用。Apple Silicon Mac长按电源键进入恢复模式,Intel Mac则用Command+R组合键;禁用后必须重启并用csrutil status验证。
如果您尝试在Mac上执行底层系统修改,但被阻止访问受保护目录或内核扩展加载失败,则可能是由于系统完整性保护(SIP)处于启用状态。以下是关闭SIP的完整操作步骤:
一、检查当前SIP状态
在执行任何修改前,需确认SIP是否已启用,避免重复操作或误判系统状态。该步骤可在常规系统中直接完成,无需重启。
1、打开“应用程序” → “实用工具” → “终端”。
2、输入命令:csrutil status,然后按回车键。
3、终端将返回明确状态提示:若显示System Integrity Protection status: enabled,则需继续后续关闭步骤;若为disabled,则无需操作。
二、进入恢复模式(Apple Silicon芯片Mac)
M1/M2/M3等Apple Silicon芯片Mac采用统一固件架构,进入恢复模式需通过电源键长按触发启动选项界面,该环境可绕过主系统加载流程,提供无SIP限制的命令执行权限。
1、确保Mac处于完全关机状态。
2、按住电源按钮不放,直到屏幕显示“正在载入启动选项…”。
3、松开电源键,等待启动选项界面出现。
4、点击界面中的选项(Options),然后点击“继续”。
5、如提示输入用户密码,输入当前登录账户的密码以验证身份。
三、进入恢复模式(Intel芯片Mac)
Intel架构Mac必须通过组合键触发恢复环境,该环境绕过主系统加载流程,提供无SIP限制的命令执行权限。
1、点击屏幕左上角苹果图标(),选择“重新启动”。
2、在Mac开始重启的瞬间,立即按住Command (⌘) + R不放。
3、持续按压直至屏幕上出现Apple标志或旋转地球图案后松开。
4、等待“macOS 实用工具”窗口完全加载,表示已成功进入恢复模式。
四、使用终端禁用SIP核心命令
在恢复模式下启动终端,执行csrutil disable命令可永久禁用SIP保护层。该命令会写入NVRAM配置,影响下次系统启动行为。部分M系列芯片Mac还需额外禁用认证根卷保护。
1、在“macOS 实用工具”窗口顶部菜单栏,点击“实用工具”。
2、从下拉菜单中选择并启动“终端”。
3、在终端中输入:csrutil disable,然后按回车键。
4、若系统提示确认,输入y并回车;部分版本可能要求输入管理员密码。
5、对于M1/M2/M3等Apple Silicon芯片Mac,还需执行额外命令:csrutil authenticated-root disable,然后按回车。
五、重启并验证SIP关闭结果
禁用不会立即生效,必须完整重启使系统在无SIP保护状态下启动。重启后需再次检查状态以确认操作成功。
1、在终端中直接输入:reboot,然后按回车键,系统将自动重启。
2、系统启动完毕后,重新打开“终端”应用程序。
3、输入命令:csrutil status,然后按回车。
4、确认输出结果显示为:System Integrity Protection status: disabled。
