通過關閉SIP，可以解決大部分游戲無法運行的問題

以下文章轉(zhuǎn)載自Pertim

SIP是什么？

系統(tǒng)完整性保護是 macOS 所采用的一項安全技術，能夠幫助防止?jié)撛趷阂廛浖薷?Mac 上受保護的文件和文件夾。系統(tǒng)完整性保護可以限制 root 用戶帳戶，以及 root 用戶能夠在 Mac 操作系統(tǒng)的受保護部分完成的操作。

這可能對一些新人來說不太好理解，我們換一個說法，SIP 類似 Windows 的防火墻，安卓手機 Root，這應該可以解決很多的人困惑。

要更好的理解 SIP 可以做什么，我們需要先來了解一個概念：沙盒。

沙盒

macOS 自從 10.6 系統(tǒng)開始引入了沙盒機制，規(guī)定發(fā)布到 Mac App Store 中的應用必須使用并遵守沙盒約定。沙盒對應用訪問的系統(tǒng)文件、硬件信息、網(wǎng)絡等等都做了嚴格的限制，這樣可以防止惡意的 App 通過系統(tǒng)漏洞來攻擊系統(tǒng)并獲取控制權限，也可以避免應用越權執(zhí)行不安全的操作導致系統(tǒng)出現(xiàn)故障，從而保障 macOS 系統(tǒng)的安全。

沙盒相當于給每個 App 一個獨立的空間，你只能在自己的小天地里面玩耍，要獲取自己空間之外的資源必須獲得授權（這個也有限制，只能獲取有限的資源）。

現(xiàn)在你就大致了解沙盒是什么了。上面說了，因為 Mac App Store 中的應用必須要遵循沙盒約定，所以蘋果應用商店的軟件都是用沙盒運行的，無法訪問修改系統(tǒng)底層文件，所以大部分軟件如果想做的功能強一些又想上架 AppStore 那只能發(fā)閹割版的了。很多優(yōu)秀軟件沒有在 Apple Store 上架就是因為需要一些沙盒外的資源權限，于是一些軟件采取雙版本，分為官方版全功能版和 App Store 精簡版，就是因為這個原因，比如騰訊檸檬之類的系統(tǒng)應用。

你應該能也看出來，蘋果為了大家的系統(tǒng)安全可真是煞費苦心。

macOS 應用的安全劃分

綜上所述，我們可以把 macOS 應用按安全來劃分為這三類：

• 沙盒運行：嚴格遵守蘋果的沙盒機制，只能訪問限定的目錄及執(zhí)行有限的操作
• 未關閉 SIP 且不使用沙盒運行：除系統(tǒng)底層受保護的文件外，通過用戶授權后可以訪問及修改任意文件
• 關閉 SIP 且不使用沙盒運行：幾乎可以訪問及修改所有系統(tǒng)文件。

關閉 SIP 的影響

關閉 SIP 后運行應用將不會再提示：

• 常見報錯一：無法打開xxx，因為 Apple 無法檢查其是否包含惡意軟件/因為它來自身份不明的開發(fā)者/因為無法驗證開發(fā)者
• 常見報錯二：xxx已損壞，無法打開，您應該將它移到廢紙簍

也就是說，只要應用本身可以運行，那不管應用是否簽名/公證，不管應用是不是惡意應用，你打開后它都會直接運行在你的系統(tǒng)中，此時你的電腦如同透明，毫無安全可言，它可以操作你系統(tǒng)的所有文件，如果這個應用是惡意應用，如果你不小心對它授權過，那它后面可以不經(jīng)你允許在你系統(tǒng)上進行任何操作。

所以如非必要，不建議大家關閉 SIP！如果一定要使用某個需要關閉 SIP 的應用，那一定要自行判斷一下應用的來源是否安全。

檢查SIP狀態(tài)

在sip系統(tǒng)完整性關閉前，我們先檢查是否啟用了SIP系統(tǒng)完整性保護。

在終端（command+空格 聚焦搜索 終端）上輸入以下命令然后回車：

csrutil status

你會看到以下信息中的一個，指示SIP狀態(tài)

未關閉?enabled
System Integrity Protection status:?enabled

已關閉?disabled
System Integrity Protection status:?disabled

如果是未關閉狀態(tài)就需要關閉SIP了!

如何關閉SIP

1. 關機，然后重新啟動你的Mac電腦，在開機時一直按住?Command+R?迸入Recovery模式（m1改為長按電源鍵，點擊選項，選擇一個用戶進去）

2. 進入Recovery模式后在頂部菜單欄點擊?實用工具 -> 終端

3. 在終端上輸入以下命令然后回車：

csrutil disable

4. 點擊左上角蘋果圖標?，點擊重新啟動