如何在MacOS中禁用系统完整性保护

长期使用Mac的高级用户可能喜欢将操作系统调整到最低水平。多年来，隐藏的设置和自定义应用程序使用户可以完全控制Mac来自定义Mac的外观和功能。
但是，如果用户可以访问这些核心系统文件，则恶意软件也可以。正是这种现实促使苹果从2015年的OS X El Capitan开始在macOS中引入了称为系统完整性保护的安全功能。尽管系统完整性保护是大多数用户都会从中受益的重要功能，但它可能会导致某些电源问题用户工作流程和应用程序。因此，如果您愿意接受降低安全性的风险以换取更大的灵活性，那么这里介绍了如何在macOS中禁用系统完整性保护。

什么是系统完整性保护？

在继续之前，让我们花一点时间仔细检查一下系统完整性保护的功能，以确保禁用它是您所需要的。系统完整性保护就是关于限制对关键系统文件的访问，从而阻止恶意软件和其他恶意软件的某些攻击媒介。
普通的macOS用户帐户始终对其可以访问的文件有限制，但root用户 （具有用于系统管理的特权提升的特殊用户帐户）没有限制。在引入系统完整性保护之前，可以有效访问根帐户和密码的任何物理用户或脚本都可以完全访问系统的每个区域。
认识到潜在的安全问题以及大多数 Mac用户将不再需要访问或修改核心系统文件这一事实，Apple创建了系统完整性保护以阻止对关键位置和文件的访问，即使对于root用户也是如此。这些位置包括：

/系统
/ usr
/箱
/ sbin
作为macOS一部分预先安装的任何应用程序

启用“系统完整性保护”后，修改这些位置中文件的唯一方法是通过具有明确许可的Apple签名的应用或进程。例如，软件更新过程或Apple自己的应用程序安装程序。第三方应用程序甚至Mac的管理员在任何情况下都无法修改这些文件。如果尝试这样做，即使使用“ sudo”命令，您也只会收到一条 “不允许操作” 消息。

您应该禁用系统完整性保护吗？

如上所述，系统完整性保护会导致某些需要修改系统文件能力的高级用户工作流程或应用程序出现问题。好消息是，您可以禁用系统完整性保护，只要您愿意承担这样的风险，即Mac会更容易受到攻击。但是，对于高级用户而言，继续访问和修改这些文件的灵活性可能值得冒险。
因此，简而言之，如果您确定所需的工作流程或应用程序依赖于对受保护系统文件的访问，并且了解所涉及的风险，则可以禁用系统完整性保护。但是，如果您不知道为什么需要禁用系统完整性保护，或者只是因为下载的应用程序告诉您而这样做，则最好保持启用状态，并为该应用程序或进程找到另一个解决方案您正在尝试适应。