SIP关闭需分五步:一、终端运行csrutil status确认状态;二、按芯片类型进入恢复模式;三、在恢复模式终端执行csrutil disable;四、Apple Silicon还需运行csrutil authenticated-root disable;五、重启后再次用csrutil status验证。
如果您尝试在Mac上安装未签名软件或进行底层系统修改,但操作被阻止,则可能是由于系统完整性保护(SIP)处于启用状态。以下是关闭SIP的详细操作步骤:
一、确认当前SIP状态
在执行任何修改前,必须先验证SIP是否已启用。该检查无需重启系统,可在正常运行状态下快速完成,避免误操作或重复操作。
1、打开「应用程序」→「实用工具」→「终端」。
2、在终端中输入命令:csrutil status,然后按回车键。
3、观察返回结果:若显示System Integrity Protection status: enabled,表示SIP当前开启;若显示disabled,则无需继续后续步骤。
二、进入恢复模式(按芯片类型区分)
恢复模式是唯一允许修改SIP的环境,其独立于主操作系统运行,确保命令能绕过当前SIP限制。Apple Silicon与Intel Mac进入方式不同,必须严格对应硬件类型执行。
1、对于Apple Silicon(M1/M2/M3等芯片)Mac:关机后长按电源键不放,直至出现启动选项界面 → 点击「选项」→ 点击「继续」。
2、对于Intel处理器Mac:重启时立即按住Command + R不放,直到看到Apple标志或旋转地球图案后松开。
3、等待「macOS 实用工具」窗口完全加载,表示已成功进入恢复模式。
三、使用终端禁用SIP
在恢复模式下通过终端执行禁用命令,将永久性更改系统安全配置,使受保护区域(如/System、/usr、/bin等)在下次启动时不再受SIP约束。
1、在「macOS 实用工具」窗口顶部菜单栏点击「实用工具」→「终端」。
2、在终端中输入命令:csrutil disable,然后按回车键。
3、若提示确认,输入y并回车;部分机型可能要求输入管理员密码,按提示输入后回车。
4、终端显示Successfully disabled System Integrity Protection或System Integrity Protection is off,即表示命令执行成功。
四、针对Apple Silicon额外执行认证根禁用
M系列芯片Mac除标准SIP外,还启用了authenticated-root机制,用于锁定系统卷的底层只读属性。若需修改/System/Library或挂载可写系统卷,必须同步禁用该机制。
1、仍在恢复模式的终端中,输入命令:csrutil authenticated-root disable,然后按回车键。
2、若提示需要确认,输入y并回车;部分机型会要求再次输入管理员密码,按提示完成。
3、终端返回Successfully disabled authenticated root即表示完成。
五、重启并验证关闭结果
禁用操作仅在完整重启后生效。重启后需再次检查SIP状态,以排除命令执行成功但未生效、或系统自动恢复保护等异常情况。
1、在终端中直接输入命令:reboot并回车,或从顶部苹果菜单选择「重新启动」。
2、系统启动完成后,重新打开「终端」。
3、再次输入命令:csrutil status并回车。
4、确认输出为System Integrity Protection status: disabled,且无任何enabled字样。
