问题描述:
今天在根目录下,新建目录时出现了Read-only file system提示为只读的错误。电脑最近并没有非正常关机之类可能导致文件损伤的操作,但是最近倒是进行了一次系统更新。
解决方案(过程):
从系统更新入手,发现对于 macOS 10.11+ 用户,系统启用了 SIP(System Integrity Protection)! SIP全称为System Integrity Protection,就是系统完整性保护,这是OS X El Capitan时开始采用的一项安全技术,SIP可以将一些文件目录和系统应用保护了起来,但是这也导致了 root 用户也没有权限修改 / 目录。 在没有找到可以越过sip进行目录修改操作的情况下,我决定关闭sip,具体操作步骤如下: 1、关闭SIP
- 重启Mac,按住cmd R进入Recovery模式
- 打开终端,输入csrutil disable关闭SIP
- 重启Mac,输入csrutil status查询SIP状态
2、挂载目录为可写
代码语言:javascript复制sudo mount -uw /
3、执行创建目录等操作 至此解决了报只读的问题,
关闭sip是否会有什么影响?
关闭SIP是不是就不安全了? 这里引用博客https://blog.csdn.net/mac666999/article/details/103702711的一段描述:
这个问题不是绝对的,要回答这个问题先和小编从本质上分析
- macOS默认只允许运行通过App Store下载的软件。
- macOS如果想安装第三方应用需要到系统偏好设置 》 安全性与*** 》 通用中开启允许App Store 和被认可的开发者选项
- macOS如果想安装第三方未签名的应用需要在终端中执行命令行 sudo spctl --master-disable 开启任何来源选项,系统偏好设置 》 安全性与*** 》 通用 中默认是没有这个选项的。
想要安装任意来源的软件需要“被认可的开发者”,还有就是关闭sip的过程是越来越麻烦,从老版本的不需要重启到需要重启,有些像小编这样的小白都不知道如何去关闭sip. why?苹果为什么会这样做?仅仅是为了用户安全么?实际上也许并不是这么美好,我们看一下开发者的门槛吧? a. 上架到苹果应用商店,每卖一次,苹果抽成1/3。比如你软件卖100元,苹果抽33.33元。 b. 所谓的认可的开发者就是去苹果买开发者账号,然后用开发者账号对应用进行签名。购买苹果的开发者账号,个人99美元/年,约合人民币688元/年。企业299美元/年,约合人民币2000元/年。[这个价格也许还会再涨] c. 买完开发者账号,你的软件给签名一下,安全了。签名一下就一定安全了么?这个不得而知了。 通过上述分析,1,2,3三项以及对SIP系统完整性的介绍是要达到吓唬到小白的目的,营造唯有App Store才是最安全的氛围。通过abc三条可以看到的都是钱钱钱,利益使然,不是么? 分析到这里相信对是否关闭SIP你已经有了判断,不过小编不得不遗憾的告诉你 目前最新的10.15.x系统使用pojie软件基本上都需要关闭SIP才可以打开,就算是正版软件也有大量需要关闭SIP的,是需要永久关闭! 你可以有2种选择
- 不关闭sip,那就不用对应的软件,比如p//s等一些软件App Store是没有的,你也不要安了,哈哈。
- 看清本质,放心的去关闭,干吧,人生都是在冒险。