OS X El Capitan 中的“受限”文件夹/文件

在10.11解除/System/Library 中某些文件的保护或允许您自己解除保护之前，不禁用 SIP 的唯一方法是通过在其他地方处理该文件来创建不同的服务，比如:

sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh.plist

然后，你可以自己管理服务，而不是使用系统首选项中的共享面板:

sudo launchctl unload /Library/LaunchDaemons/ssh.plist
sudo launchctl load -w /Library/LaunchDaemons/ssh.plist

还可以按照以下方式临时禁用 SIP

1. 重启
2. 一旦你听到灰色屏幕上的“ Mac 声音”，按 Cmd + R 进入恢复模式
3. 开放式公用事业-> 终端机
4. 运行命令 csrutil disable
5. 重新启动，您将在禁用 SIP 的普通操作系统中着陆
6. 做所有你想做的改变
7. 重启
8. 一旦你听到灰色屏幕上的“ Mac 声音”，按 Cmd + R 进入恢复模式
9. 使用 csrutil enable启用 SIP
10. 重启
11. 搞定

我建议您尝试向/Library/Preferences/中的 plist 添加任何需要的参数。例如，在我的示例中，我需要对 mDNSResponder 做一个小小的更改，以添加 AlwaysAppendSearchDomains 标志。正如苹果开发者论坛上“ bwell”所建议的那样，我只能这么做

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo defaults write /Library/Preferences/com.apple.mDNSResponder.plist AlwaysAppendSearchDomains -bool YES
sudo launchctl load /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

这是一种更简洁的方法，可以在重新启动时继续使用，并且在升级时也应该能够继续使用(至少在 beta 测试期间，我在禁用 SIP 之后的手动更改被覆盖)。注意，据我所知，这对酋长岩来说是新的。

您可以通过系统组的 Finder 应用程序修改对文件的权限来“通过”SIP 保护。

修改权限

即使重启之后，我还是很好用，我在跑步

产品名称: Mac OS X ProductVersion: 10.11产品版本: 10.11 BuildVersion: 15A284构建版本: 15A284

您还可以在禁用文件系统管理时启用 SIP:

csrutil enable --without fs

这将允许您根据需要更改权限。

我用复写复制克隆器来做可复制备份，并且轮流做几个备份。

根据 Mike at Bombich 的说法，“ SIP 只应用于当前引导的卷，因此可以从备份卷引导以删除[文件]”。

我确实使用了 Johannes 的回答(恢复驱动器，csrutil 启用/禁用) ，但是这需要重启ー > 恢复驱动器ー > 关闭ー > 重启ー > 删除垃圾ー > 重启ー > 恢复驱动器ー > 重启ー > 重启... 四次重启。

但是从一个克隆引导并将原始驱动器看作一个备用驱动器将允许您在两次重新引导中删除有问题的文件... 是吗？

1. 只需在重新启动时按“ CMD + R”进入“恢复”模式即可。
2. 打开终端
3. 您的磁盘将安装在/卷/Macintosh HD
4. 通过“ rm”删除文件: 您在该终端中拥有绝对控制权。