由于 Apple 在 10.15 Catalina 中进一步锁定了用户访问权限,在使用 Apple 系统 20 年后,我推迟了更新,因为我的工作需要的访问权限超出了“系统偏好设置”中“隐私”设置允许的范围。自从 SIP 和 Gatekeeper 推出以来,我就禁用了它们(警告:只有当您知道自己在做什么并且有 OS X 经验时才可以这样做,这不是认可),但作为一名开发人员,我放弃了 Catalina,因为我试图找到一种启用用户访问权限的方法,但徒劳无功。
我终于看到了一篇帖子,其中有一个解决方案,似乎有效,但前提是系统没有重新启动
链接:“MacOS 将根 Mongodb 数据文件夹切换为系统所有权,并且无法再改回来”https://superuser.com/a/1459064/1091567。
这解决了问题,虽然我很少重启系统,但我更喜欢一个永久的解决方案。我总是可以在重启和登录时编写一个简单的脚本,但必须有一个更优雅和自动化的方法,特别是因为开发人员需要解决某些应用程序的访问权限才能正常工作。
有人知道允许用户访问 root/system 的永久方法吗?谢谢!
编辑:请按照网站规定,保持回复主题的连贯性和文明性。
至于 macOS 10.15,似乎很多人还没有了解这些变化,但 Apple 今天发布了 10.15 GM,因此他们应该了解一下。现在有两个应用程序文件夹,第二个位置位于系统卷中,现在是只读的。即使使用密码禁用 SIP,您也无法覆盖/修改/链接/等文件。系统中的所有内容都已完全锁定。有些人找到了临时解决方法,例如我在本帖中链接的解决方法,但每次系统重启时,解决方法都会重置。对于需要 root 访问权限的应用程序(例如 TotalSpaces),如果不使用简单的终端命令更改在 Recovery 中禁用 SIP 并执行其他几个步骤,则无法自动绕过 Apple 的新安全级别。我的问题只是找到一种在系统重启时执行所述终端命令的方法,以创造无缝体验。
这是我在回复中引用的一个开头:
macOS Catalina 在其自己的只读卷中保护操作系统
https://www.macobserver.com/analysis/macos-catalina-protects-os-read-only-volume/
“尽管有这些安全改进,但仍有方法可以绕过 SIP。Apple 采取的下一步措施是将 macOS 放入自己的卷中,使其成为只读的,并且根据上述文章,需要“开发一种名为 firmlink 的新型双向符号链接,使两个启动卷能够集成并作为一个启动卷运行。”