Mac终端operation not permitted问题、禁用和启用SIP(系统完整性保护)

原创 已于 2024-06-04 21:52:59 修改 · 6.2k 阅读 · 34 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#macos

于 2024-06-04 20:24:37 首次发布

Mac终端operation not permitted问题、禁用和启用SIP(系统完整性保护)

注意: 仅在必要时临时禁用SIP,并尽快重新启用它。在测试完成后不重新启用SIP将使您的计算机容易受到恶意代码的攻击

文章目录

Mac软件下载

获取更多Mac软件:www.macfxb.cn

一、operation not permitted?

Mac新系统在usr 目录下进行操作的时候往往会出现这样的错误

在这里插入图片描述

这是因为一些mac用户在升级系统之后,电脑启用了SIP(System Integrity Protection),增加了rootless机制,导致即使在root权限下依然无法修改文件,在必要时候为了能够修改下面的文件,我们只能关闭该保护机制

二、解决方案

1.查看SIP是否开启

  • 输入命令
csrutil status

在这里插入图片描述

2.关闭SIP

01:重新启动您的计算机进入恢复模式

注意:Apple M芯片和Intel 处理器 进入恢复模式略有不同,根据自己的系统来

  • 搭载 Apple M芯片
    • 1.将Mac电脑关机
    • 2.将Mac开机并继续按住电源按钮,直至看到启动选项窗口。点按标有“选项”字样的齿轮图标,然后点按“继续”
    • 3.从“实用工具”菜单中启动终端(Terminal)
    • 4.执行对应下面的命令
  • 搭载 Intel 处理器
    • 1.将Mac电脑关机
    • 2.将Mac开机并立即同时按住 Command(⌘) + R 键,直至看到 Apple 标志或其他图像。
    • 3.从“实用工具”菜单中启动终端(Terminal)
    • 4.执行对应下面的命令

在这里插入图片描述
在这里插入图片描述

02:执行关闭命令

csrutil disable
  • 返回如下提示说明SIP已关闭:
Successfully disabled System Integrity Protection.Please restart the machine for the changes to take effect.

03: 重新启动您的计算机

  • 此时就可以对 usr目录下文件进行修改

3.开启SIP

01:重新启动您的计算机进入恢复模式

注意:Apple M芯片和Intel 处理器 进入恢复模式略有不同,根据自己的系统来

  • 搭载 Apple M芯片
    • 1.将Mac电脑关机
    • 2.将Mac开机并继续按住电源按钮,直至看到启动选项窗口。点按标有“选项”字样的齿轮图标,然后点按“继续”
    • 3.从“实用工具”菜单中启动终端(Terminal)
    • 4.执行对应下面的命令
  • 搭载 Intel 处理器
    • 1.将Mac电脑关机
    • 2.将Mac开机并立即同时按住 Command(⌘) + R 键,直至看到 Apple 标志或其他图像。
    • 3.从“实用工具”菜单中启动终端(Terminal)
    • 4.执行对应下面的命令

在这里插入图片描述
在这里插入图片描述

02:执行开启命令

csrutil enable
  • 返回如下提示说明SIP已打开:
Successfully enabled System Integrity Protection.Please restart the machine for the changes to take effect.

03: 重新启动您的计算机

MacOS初识SIP——解决快捷指令sh脚本报错Operation not permitted
灰蜗牛
04-09 2506
通过快捷指令运行脚本,奇怪的是在快捷指令窗口下运行一切正常,但是从Command+Space 打开下执行就换出现报错。记录下整个排查过程。​文章目的:分享排查思路过程、介绍SIP(又水一篇文章~ 😆 )
Mac--终端ls报错Operation not permitted
qq_46893497的博客
10-31 7356
记录每次换新电脑的一堆无意义的报错解决
Mac常见问题解决
鹤啸九天
09-07 1万+
一、有时候命令加sudo,也会提示Operation not permitted: 这是因为Mac使用SIP系统完整性保护)限制root用户的最大权限,避免由于root用户的不合理操作导致系统无法正常运行。其中以下目录即使是root用户也不能进行写操作: /System /bin /usr /sbin 但是...
Mac OS操作/usr/bin目录时报“Operation not permitted”的问题
培根芝士的专栏
04-09 8008
Rootless机制是OSX10.11之后发布的一个内核保护措施,用来对抗恶意程序的破坏。系统默认会锁定/system、/sbin、/usr三个目录,即便设置 root 权限同样不可以。 重启按住 Command+R,进入恢复模式,在菜单栏中打开Terminal。 查看Rootless是否开启 csrutil status 关闭 Rootless csrutil disable 开...
macos 系统文件操作时提示 Operation not permitted 异常解决方法 , 通过恢复模式 开启 /关闭 SIP方法
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
09-05 7674
macos系统中操作系统文件时提示 Operation not permitted 这个异常, 原因是因为在macos 10.11以上版本中默认启用SIP( System Integrity Protection 机制对系统文件进行保护, 要解决这个问题我们需要关机, 然后进入mac的恢复模式 : 在按电源键开机的同时, 一直按住 command + r 键 直到出现恢复模式界面后松开. 然后进入终端 后执行来关闭SIP机制, 如下图所示。
Mac出现Operation not permitte或Pression Denied问题
xiufan1的博客
11-08 1325
解决远程连接类问题
operation not permitted
02-07
### 关于 'operation not permitted' 错误的原因 当遇到 `operation not permitted` 的错误提示时,这通常意味着当前进程尝试执行的操作超出了其权限范围。具体来说,在不同的上下文中该错误可能由多种因素引起: ...
macbook的mv命令报错 Operation not permitted
01-18
### 解决MacBook上`mv`命令遇到的'Operation not permitted'错误 当尝试移动某些文件或目录时,在macOS中可能会遇到“操作不被允许”的错误。这通常是因为目标位置受到系统完整性保护(SIP, System Integrity ...
mac中用kill-9 1提示operation not permitted
04-16
好的,我现在需要解决在Mac上使用kill -9命令时出现的“Operation not permitted”错误。首先,我要回忆一下可能的原因。根据之前处理类似权限问题的经验,比如用户提到的launchctl定时任务问题[^1]pip安装时的...
macbook m1 Could not set environment: 150: Operation not permitted while System Integrity Protection is engaged
07-24
当你遇到“macbook m1 Could not set environment: 150: Operation not permitted while System Integrity Protection is engaged”这个错误信息时,通常意味着你试图修改、创建或者删除了受系统完整性保护(System ...
Operation not permitted:
01-07
- **系统完整性保护机制阻止资源限制设置**:对于 macOS 用户而言,如果启用了 System Integrity Protection(SIP),那么即使是以 root 身份运行的命令也可能受到 SIP 的约束,从而导致类似的错误消息出现[^2]。...
macOS 终端运行提示“Operation not permitted ”解决办法
viviwa的博客
12-29 3万+
如果你在 “系统偏好设置 — > 隐私与安全性 — > 完全磁盘访问权限 –> ” 里面没有找到 终端 的选项,那么打开 “访达” — > “应用程序” — > “实用程序” 里面找到 “终端” APP后,直接把它往 “完全磁盘访问权限” 窗口里面拖入即可设置开启选项。终端运行命令后提“示Operation not permitted” 报错,这个问题一般只有在macOS Ventura系统出现比较频繁,或者是从其他版本升级到Ventura的也需要注意这个小问题
Mac终端operation not permitted问题
Donny
08-20 7505
Mac新系统在usr目录下进行操作的时候往往会出现这样的错误 operation not permitted 这是因为一些mac用户在升级系统之后,电脑启用SIP(System Integrity Protection),增加了rootless机制,导致即使在root权限下依然无法修改文件,在必要时候为了能够修改下面的文件,我们只能关闭该保护机制 1.重启,过程中按住 command+...
MacOS - operation not permitted
02-05 2389
MacOS - operation not permitted
Mac进行一些操作时提醒Operation not permitted的完美解决
CoderXZ的博客
07-08 6958
1.关闭mac的安全机制,首先可以在正常模式下,输入 csrutil status 命令,查看mac安全机制是否开启。 2.如果 Protection status: enabled 则要进入安全模式进行关闭。 3.进行安全模式操作: 点击屏幕左上角苹果图标,点击重新启动按钮,屏幕暗下后立马按住command + R键,直到出现屏幕中央出现苹果图标停手。 4.进入安全模式界面后不要,先会提醒设置语言,然后会看到安全界面操作,屏幕最上面一排,找到实用工具菜单,再在里面找到终端,点击后输入 ...
Mac提示operation not permitted解决方式
热门推荐
简言
07-24 5万+
Mac上提示operation not permitted的 解决方案
mac root operation not permitted
fxnfk
07-20 782
sudo下也没有权限 重启系统 按住Command+R,进入恢复模式,打开Terminal 输入:csrutil disable 重启设备。 如果要打开,输入:csrutil enable
mac 电脑 VMD 无法访问文件目录,报错“Operation not permitted
在学习的过程中,在网上查找了许多经验贴、教程等,收获颇多,心怀感激,便想将自己遇到过的问题、踩过的坑记录下来,以供他人参考。
05-07 730
mac电脑上第一次使用VMD加载某个目录下的文件时,会弹出一个窗口询问是否给VMD访问这个目录的权限,如果这个时候不小心点了拒绝,那么下次在使用VMD加载这个目录下的文件时,会显示“Operation not permitted”,并且不会再次弹出给予权限的窗口,并且在VMD的设置中也无法再次开启权限……3.选择“Terminal”,将对应的目录访问权限开启即可。1.在设置中找到“隐私与安全”2.选择“文件目录”
macOS系统完整性保护(SIP)如何影响磁盘操作权限?
最新发布
06-25
<think>我们正在讨论macOS系统完整性保护(SIP)如何影响磁盘操作权限。根据引用[1]引用[3]的内容,SIPmacOS的一项安全功能,它限制了即使是root用户也无法修改受保护的系统文件目录。在磁盘操作方面,SIP会限制对某些磁盘区域的直接访问修改。具体到磁盘操作权限的影响:1.**受保护的系统分区**:SIP将系统文件目录(如/System、/usr、/bin、/sbin等)设为受保护区域,阻止任何用户(包括root)对这些区域进行写操作或执行某些操作(如加载内核扩展)。这意味着,即使使用`sudo`命令,也无法在受保护目录中创建、修改或删除文件。2.**磁盘工具操作限制**:在磁盘工具中,当尝试对系统磁盘进行某些操作(如修复权限、修改分区表等)时,SIP可能会阻止这些操作,除非在恢复模式下临时禁用SIP。3.**终端命令限制**:一些磁盘操作命令(如`diskutil`、`dd`、`newfs`等)在操作受保护区域时可能会失败。例如,尝试格式化系统磁盘或修改系统分区的分区表会被SIP阻止。4.**内核扩展限制**:SIP阻止加载未经苹果签名的内核扩展(kext),这会影响磁盘驱动程序或文件系统的加载,从而间接影响磁盘操作。因此,当用户需要进行涉及系统磁盘的底层操作(如修复启动磁盘、修改分区表等)时,通常需要先禁用SIP禁用SIP的步骤是:-重启Mac,按住Command+R进入恢复模式-打开终端,输入`csrutildisable`并回车-重启系统完成操作后,建议重新启用SIP以保持系统安全(使用`csrutilenable`)。注意:根据引用[3]的建议,应避免长时间禁用SIP,仅在必要时临时禁用,操作完成后立即重新启用。此外,引用[2]提到,macOS的安全措施(包括SIP)是为了确保系统的稳定性数据安全。因此,在非必要情况下,不建议禁用SIP。相关问题:1.如何检查SIP的当前状态?2.禁用SIP后仍然无法修改某些系统文件的原因是什么?3.SIP对第三方磁盘工具软件有哪些影响?</think>### macOS 系统完整性保护(SIP)对磁盘操作权限的影响分析 #### 核心限制机制 1. **文件系统保护层** SIPmacOS 内核层创建保护屏障,将以下关键区域设为禁区: - `/System`(系统核心文件) - `/bin`、`/sbin`(基础命令) - `/usr`(Unix 系统资源) - `/var`(系统日志缓存) - 预装应用目录(如 `/Applications/Safari.app`) 即使使用 `sudo` 获取 root 权限,也无法直接修改这些区域的文件[^1][^3]。 2. **磁盘操作限制实例** | 操作类型 | 正常模式 | SIP 启用状态 | |---|---|--| | 修改系统分区 | ❌ 禁止 | ❌ 禁止 | | 挂载/卸载系统卷 | ⚠️ 部分允许 | ❌ 完全禁止 | | 安装内核扩展 | ❌ 禁止 | ⚠️ 需恢复模式 | | 修复磁盘权限 | ⚠️ 受限 | ✅ `diskutil` 基础功能 | ```bash # 尝试修改系统目录会被拒绝 sudo rm -rf /System/Library/Extensions # 返回 "Operation not permitted" ``` 3. **权限覆盖原理** SIP 通过内核级强制访问控制(MAC)实现: $$ \text{权限决策} = \begin{cases} \text{允许} & \text{if } \text{操作目标} \notin \text{保护区} \\ \text{拒绝} & \text{if } \text{操作目标} \in \text{保护区} \land \text{签名验证失败} \end{cases} $$ 即使进程拥有 root 权限(`UID 0`),内核仍会拦截保护区操作[^1]。 #### 实际影响场景 1. **磁盘工具功能限制** - 无法在正常系统运行时重分区系统磁盘 - 禁止修改 Recovery HD 分区 - 系统卷的"抹掉"选项变灰(需启动到恢复模式) 2. **终端命令拦截** ```bash # 尝试禁用系统文件保护 sudo chflags norestricted /System # 错误: chflags: /System: Operation not permitted ``` 3. **第三方工具兼容问题** 磁盘修复工具(如 TechTool Pro)需在恢复模式下运行才能修复系统分区[^4]。 #### 临时解除限制方法 1. **进入恢复模式** - 重启按住 `Cmd+R` - 终端执行 `csrutil disable` ```terminal # 验证状态 csrutil status # 返回: System Integrity Protection status: disabled. ``` 2. **针对性启用(High Sierra+)** ```bash # 仅允许磁盘操作 csrutil enable --without fs ``` > ⚠️ 操作完成后务必执行 `csrutil enable` 重新启用保护 3. **安全操作协议** ```mermaid graph TD A[需修改系统磁盘] --> B{是否必需?} B -->|否| C[放弃操作] B -->|是| D[进入恢复模式] D --> E[临时禁用SIP] E --> F[执行磁盘操作] F --> G[重启并启用SIP] ``` #### 设计合理性分析 SIP 的限制本质上防止了: - 内核级恶意软件感染(如 rootkit) - 系统文件被篡改导致的启动失败 - 关键磁盘结构(如 GPT 头)被破坏 统计显示启用 SIP 可使系统漏洞利用成功率下降 72%[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

七@归七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值