Tôi đã nâng cấp lên El Capitan ngày hôm qua và mọi thứ đều tốt cho đến gần đây khi tôi nhận thấy tôi không thể viết bất cứ điều gì (với sudo ofc) trên / usr / bin khi tôi cố gắng cài đặt phpbrew.
Điều gì có thể gây ra điều này và làm thế nào để khắc phục nó?
Câu trả lời:
Kể từ OSX 10.11, Apple đã củng cố hệ thống bảo mật. Được gọi là Bảo vệ toàn vẹn hệ thống , Apple khóa:
/System
/sbin
/usr (with the exception of /usr/local subdirectory)
Để tắt tính năng bảo mật này, bạn phải khởi động lại máy tính của mình và giữ CMD+Rkhi bắt đầu khởi động vào Chế độ khôi phục OS X.
Sau đó OS X Utilities > Terminal
Gõ lệnh csrutil disable; reboot
Máy tính của bạn sẽ khởi động lại. Bạn sẽ thấy một thông báo xác nhận về việc khử lưu động.
Để xác minh trạng thái của loại CRS csrutil status
/Users/Rob$ csrutil status System Integrity Protection status: disabled. /Users/Rob$ touch /usr/bin/yes touch: /usr/bin/yes: Permission denied
sudo.
csrutil enable(trong chế độ Khôi phục).
Như Ragnar đã đề cập , /usrthư mục bị khóa bởi hệ thống, ngoại trừ /usr/local. Sau đó, nếu kịch bản của bạn cho phép, tôi khuyên bạn nên thêm liên kết tượng trưng vào /usr/local/bin. Nếu bạn không có yêu cầu nghiêm ngặt về việc sử dụng /usr/bin, đó là một cách để khắc phục lỗi "Thao tác không được phép".
Người ta có thể xác minh xem một tệp hoặc thư mục cụ thể có bị hạn chế bởi Bảo vệ toàn vẹn hệ thống (SIP) / Rootless của OSX hay không bằng cách liệt kê các cờ tệp bằng cách sử dụng -Otùy chọn cho ls (ví dụ: để xem thư mục nào trong / bị hạn chế):
ls -Ol /
Các thư mục hoặc tệp được kiểm soát bởi SIP hiển thị là 'bị hạn chế'.
Có đầy đủ chi tiết trong câu trả lời cho câu hỏi này về SIP / rootless.