这两天大家纷纷将 OS X 系统升级到了 El Capitan，然后发现，一些注入的工具无法使用了，某些系统目录无法使用了，第三方未签名的 kext 无法加载了，问题一堆堆的。这是因为，Mac OS X 在 10.11 中全面启用了 System Integrity Protection (SIP) —— 系统完整性保护技术。

SIP 技术主要是用来限制 root 用户的权限，以提升系统的健壮性。

具体哪些目录受到保护，可以查看文件

/System/Library/Sandbox/rootless.conf

不被保护的列表存储在

/System/Library/Sandbox/Compatibility.bundle/Contents/Resources/paths

Mac 提供了内置 csrutil 配置来进行一些 SIP 的配置。在默认情况下，SIP 是开启状态，你可以用一下指令查看

$ csrutil status
System Integrity Protection status: enabled

可配置项如下，字面意思：

Apple Internal
Kext Signing
Filesystem Protections
Debugging Restrictions
DTrace Restrictions
NVRAM Protections

一. 白苹果用户

上面已经说过，Mac 提供了内置的 csrutil 工具来让用户进行一些配置，不过，你需要重启进入到 Recovery mode (Cmd + R on boot) 下进行操作。

csrutil 的一些常用命令

csrutil clear           # 清除 SIP 用户配置，即开启默认的 SIP
csrutil enable          # 开启 SIP
csrutil disable         # 禁用 SIP
csrutil status          # 查看当前 SIP 配置

关于 csrutil enable 可用参数为

csrutil enable --no-internal --without kext --without fs --without fs --without debug --without dtrace --without nvram

譬如说，如果你需要某系统目录的读写权限，譬如 homebrew 全新安装的时候，需要创建 /usr/local 目录，那么你需要

1. 重启进入 Recovery mode
2. 打开 Terminal.app，输入 csrutil enable --without fs
3. 重启至正常系统下，打开 Terminal.app，安装 homebrew
4. 再次重启至 Recovery mode
5. 打开 Terminal.app，输入 csrutil enable
6. 重启

如果想安装第三方的 kext，那么建议装在目录 /Library/Extensions/ 下。

二. 黑苹果 Clover 用户

这里只说 Clover 用户，你需要配置你的 Clover ，加入如下代码

<key>RtVariables</key>
<dict>
    <key>CsrActiveConfig</key>
    <string>0x11</string>
</dict>

<key>RtVariables</key> 跟 <key>SMBIOS</key> 同级，如下图

其中 CsrActiveConfig 的值 0x 后跟的是十六进制，Clover 中我们完全开启的值是 0x77，其中 77 转化为两进制为 01110111。

对于 01110111，每一位开启 SIP 的特定功能，从右至左 8 个位置我们以 B0-B7 表示：

• B0: 允许加载不受信任的 kext
• B1: 解锁文件系统限制
• B2: 允许 task_for_pid()调用
• B3: 允许内核调试
• B4: Apple 内部保留位，值为 1 等效于 csrutil enable
• B5: 解锁 DTrace
• B6: 解锁 NVRAM
• B7: 允许设备配置

如此，我们很清楚了，如果我们只想加载修改的或第三方的 kext，只需 B0 于 B4 位置值为 1，则整个两进制值为 00010001，用 bc 命令行工具进行任意进制转换

$ echo "obase=16; ibase=2; 00010001"|bc
11

转化为十六进制为 11，则 CsrActiveConfig 值为 0x11。

如果要同时解锁 kext 与 fs 呢，00010011 --> ?

$ echo "obase=16; ibase=2; 00010011"|bc
13

十六进制值为 13，CsrActiveConfig 值为 0x13。

为了有助于我们的理解，看下表所示

原链接：http://havee.me/mac/2015-10/system-integrity-protection-on-el-capitan.html

来源于论坛的方法：
1.新建bootmedia文件夹并放到用户目录（图标是一间尖顶小房子的文件夹）
2.把wowpc.iso（mac能直接打开ISO）里面文件释放出来修改，然后把修改好的文件全部拖进bootmedia文件夹
3.替换你的文件（主题、org.chameleon.Boot.plist等）
4.打开终端输入命令生成引导iso文件，需要密码
sudo -s
wowpc.iso虚拟光盘的编译方法：
sudo hdiutil makehybrid -o wowpc.iso bootmedia/ -iso -hfs -joliet -eltorito-boot bootmedia/usr/standalone/i386/cdboot -no-emul-boot -hfs-volume-name "Chameleon" -joliet-volume-name "Chameleon" -iso-volume-name "Chameleon"

CLOVER.iso虚拟光盘的编译方法：
sudo hdiutil makehybrid -o CLOVER.iso bootmedia/ -iso -hfs -joliet -eltorito-boot bootmedia/usr/standalone/i386/cdboot -no-emul-boot -hfs-volume-name "CLOVER" -joliet-volume-name "CLOVER" -iso-volume-name "CLOVER"


OSX懒人版虚拟光盘的编译方法：
编译速度还是很快的
事先在你的硬盘一分区制作好懒人版安装分区盘

sudo hdiutil makehybrid -o /Users/khmsoft123/Desktop/OSX_10.10_DP1.iso /Volumes/OS\ X\ Base\ System/ -iso -hfs -joliet -eltorito-boot bootmedia/usr/standalone/i386/cdboot -no-emul-boot -hfs-volume-name "OS X Base System" -joliet-volume-name "OS X Base System" -iso-volume-name "OS X Base System"

说明：
1、建议在安装分区拷贝个比较大一点的文件--（2--100MB或更大），这样在制作好光盘后，通过TransMac 软件打开此虚拟光盘，删除2--100MB的文件后（腾出空间来），便于大家添加自己的Extra目录，否则会提示空间不足无法拷贝到光盘镜像中。
2、/Users/khmsoft123/Desktop/OSX_10.10_DP1.iso  是保存的位置--可通过拖曳桌面文件到终端的方法后修改文件名
3、/Volumes/OS\ X\ Base\ System/     是你事先制作好的安装盘根目录---可通过拖曳分区图标到终端
4、OS X Base System     安装盘的名称---这个可自己根据喜好修改
5、/Users/khmsoft123    这个是OSX系统的用户名---每个人的应该是不一样的
6、bootmedia/usr/standalone/i386/cdboot   这个是光盘的启动文件---可通过拖曳cdboot的实际位置到终端
7、如果事先通过WIN系统打开过安装盘（安装了HFS+软件），建议删除WIN系统的$RECYCLE.BIN 回收站目录

原链接：http://bbs.pcbeta.com/viewthread-1526107-1-1.html