隨著 Apple 在 10.15 Catalina 中進一步鎖定使用者存取權限,在使用 Apple 系統 20 年後,我推遲了更新,因為我的工作需要超出系統偏好設定中隱私設定允許的存取權限。自從SIP 和Gatekeeper 推出以來,我就禁用了它們(警告:只有當您知道自己在做什麼並且有OS X 經驗時才這樣做,這不是認可),但作為一名開發人員,在我努力之後放棄了Catalina。
我終於找到了一篇文章,其中的解決方案似乎有效,但前提是系統未重新啟動/重新啟動
連結:“MacOS 將根 Mongodb 資料資料夾切換到系統所有權,並且無法再更改回來”https://superuser.com/a/1459064/1091567。
這解決了問題,雖然我很少重新啟動系統,但我更喜歡永久的解決方案。我總是可以在重新啟動和登入時編寫一個簡單的腳本,但必須有一種更優雅和自動的方法,特別是當開發人員需要解決某些應用程式的存取權限才能運作時。
有人知道允許使用者存取根/系統的永久方法嗎?謝謝!
編輯:請依照網站規定保持主題和民事的回應。
至於 macOS 10.15,似乎很多人還沒有閱讀這些變化,而蘋果今天發布了 10.15 GM。現在有兩個應用程式資料夾,系統磁碟區中的第二個位置現在是唯讀的。即使使用密碼停用 SIP,您也無法覆寫/修改/連結/等檔案。系統中的一切都被完全鎖定。有些人找到了臨時解決方法,例如我在這篇文章中連結的方法,但該解決方法會在每次系統重新啟動時重置。對於需要 root 存取權的應用程式(例如 TotalSpaces),如果沒有簡單的終端命令更改在復原中停用 SIP 和其他一些步驟,就無法自動繞過 Apple 的新安全等級。我的問題只是找到一種方法在系統重新啟動時執行所述終端命令以創建無縫體驗。
這是我在回覆中引用的開始:
macOS Catalina 在其自己的唯讀卷中保護作業系統
https://www.macobserver.com/analysis/macos-catalina-protects-os-read-only-volume/
「儘管進行了這些安全改進,但還是找到了繞過SIP 的方法。蘋果採取的下一步措施包括將macOS 放入自己的捲中,使其只讀,並且根據上面的文章,需要「開發一個新的一種名為“韌體連結”的雙向符號連結類型,它使兩個引導卷能夠整合並作為一個整體運行。