就博主日常使用而言,并不需要完全禁用 SIP,即:
csrutil disable
多年使用来说仅需禁用 3 个项即可:
- Kext Signing
- Filesystem Protections
- Debugging Restrictions
然而自 Big Sur 起,SIP 发生了变化,故 不能 通过如下命令操作:
--without debug 会失效。该命令执行成功后仅会禁用 Kext 及 Filesystem 而已。而 Debug 未禁用的情况下,像我比较喜欢的一款软件 XtraFinder 就没法使用了。
csrutil enable --without kext --without fs --without debug
根据多次测试,目前能完美实现文中所述仅禁用 3 个项的命令为:
csrutil disable --with dtrace --with nvram
对了,Big Sur 中还需要禁用这玩意儿:
csrutil authenticated-root disable
截图为证:(Apple Internal 会在禁用某一项时自动禁用,可忽略)