现代版本的 Mac OS 默认启用系统完整性保护 (SIP)，旨在通过锁定关键系统文件夹来保护它们，绝大多数 Mac 用户应始终启用 SIP 以获得额外的保护。尽管如此，有时 Mac 用户必须在 Mac OS 中禁用 SIP 才能修改某些内容由于各种原因，在受保护的系统目录中，有些人可能有意或无意地关闭了该功能。所有 Mac 用户都应该启用 SIP 以获得它提供的安全优势，因此如果您需要打开系统完整性保护功能，那么您来对地方了。

本教程将向您展示如何在 MacOS 中启用系统完整性保护 (SIP)。

注意：除非您（或其他人）之前关闭了系统完整性保护，否则 SIP 几乎肯定会在您的 Mac 上默认启用。具体来说，SIP 在 macOS Mojave、High Sierra、MacOS Sierra 和 Mac OS X El Capitan 上默认启用，并且可能在所有未来的软件版本中也是如此。如果您不确定 SIP 在特定 Mac 上是否启用或禁用，您可以开始前手动检查 SIP 状态。如果 SIP 已启用，则尝试启用 SIP 显然没有意义。

如何在 Mac 上启用 SIP/系统完整性保护

在 Mac 上启用系统完整性保护需要将计算机重新启动到恢复模式，步骤如下：

1. 通过转到  Apple 菜单并选择“重新启动”来重新启动 Mac
2. 重新启动后，立即同时按住 COMMAND + R 键并继续按住这些键，直到您看到  Apple 徽标和一个小加载指示器以开始启动进入恢复模式
3. 在“macOS Utilities”（或“OS X Utilities”）屏幕上，下拉“Utilities”菜单并选择“终端”
4. 在终端窗口中，在命令行提示符下键入以下命令语法：

<代码>csrutil 启用；重启

5. 按回车/回车键执行启用 SIP 的命令，然后再次重启 Mac

Mac 现在将像往常一样重新启动，重新启动并再次启用 SIP。

一旦 MacOS 启动，SIP 应该被启用。您可以通过命令行或通过检查系统完整性保护状态来确认这一点系统信息工具。如果未启用，您可能输入了错误的语法或执行了错误的其他步骤。

注意：如果您想启用 SIP 但不想立即退出恢复模式，您也可以只键入：

csrutil 启用

请记住，在实际再次启用 SIP 之前，Mac 必须重新启动。

MacOS 中的系统完整性保护有什么作用？

系统完整性保护，或 SIP，有时称为“无根”，锁定 Mac OS 中的多个系统级目录，以防止修改重要的系统文件、组件、应用程序和资源，即使用户帐户具有管理员或根权限也是如此访问（因此偶尔会出现“无根”参考）。因此，SIP 旨在提高 Mac 的安全性和隐私性，并防止对关键系统文件和组件进行未经授权或无意的访问或修改。

在 macOS 中受 SIP 保护和锁定的系统目录包括：/System/、/usr/，但 /usr/local/、/sbin/、/bin/ 和 /Applications/ 除外默认预装在 macOS 中，是使用操作系统所必需的，包括 Safari、终端、控制台、活动监视器、日历等应用程序。

从实际的角度来看，SIP 可以防止用户意外删除核心系统文件，从删除默认应用程序，并从各种应用程序或脚本中删除无法在不应该安装、修改或删除内容的地方。启用 SIP 后，这些活动将无法进行。但是，任何 Mac 用户都可以通过使用与上面描述的内容，虽然这通常只是高级 Mac 用户出于非常具体的原因所必需的。

因此 SIP 应始终处于启用状态，但这不是 Mac 应使用的唯一安全功能。保持更严格的默认网守设置，使用强密码，避免粗略的软件和粗略的网站和使用 Filevault 加密也是在 Mac 上采取的所有重要安全预防措施。并且不要忘记使用 Time Machine 进行定期备份！

您对 Mac 的系统完整性保护有任何提示、建议或想法吗？与我们分享！