系统完整性保护 (SIP) 锁定某些 Mac OS 系统文件夹，以防止修改、执行和删除 Mac 上的关键系统级文件，即使使用根用户帐户也是如此。虽然在所有现代 Mac OS 版本上默认启用 SIP 安全功能，但您可能会发现自己在各种情况下需要检查 SIP 状态以了解它在特定 Mac 上是启用还是禁用，或者以其他方式确认 SIP任何 Mac 上的状态。

有两种方法可以检查系统完整性保护状态；通过使用命令行，并通过使用系统信息探查器工具。

本文将向您展示两种方法，以了解如何确定系统完整性保护/SIP 是否在Mac 上启用或禁用。

如何使用终端检查Mac是否启用了系统完整性保护

您可以使用命令行检查任何Mac 的SIP 保护。例如，如果您需要通过 ssh 远程检查 SIP 状态，这尤其有用。

1. 在Mac OS 中启动终端应用程序，它位于/Applications/Utilities/ 目录
2. 在命令行中键入以下内容，然后按回车键：

csrutil状态

3. 您将看到以下消息之一，指示该 Mac 上的 SIP 状态：
• 如果SIP开启——“系统完整性保护状态：启用。”
• 如果SIP关闭——“系统完整性保护状态：禁用。”

如果启用了SIP，您可能希望保持这种状态。尽管如此，一些高级用户可能出于各种原因希望在 Mac OS 中禁用系统完整性保护。如果 SIP 被禁用，您可能希望将其重新打开。

如何从系统信息检查Mac上的SIP状态

Mac用户还可以参考MacOS中的系统信息工具查看是否启用了系统完整性保护：

1. 打开/Applications/文件夹，然后转到/Utilities/
2. 打开“系统信息”应用程序（您也可以按住Option键并单击苹果菜单选择“系统信息”）
3. 向下滚动左侧列表并选择“软件”
4. 在右侧寻找“系统完整性保护”，以及您是否在旁边看到“启用”或“禁用”消息

同样，如果启用了SIP，您几乎肯定希望保持这种状态。如果 SIP 被禁用，您可能希望再次打开它以享受 SIP 提供的保护。

SIP在Mac OS中保护哪些文件夹？

如果您想知道哪些目录和文件夹受系统完整性保护保护，当前列表如下：

/System /sbin /bin /usr/Applications

/usr 受到保护，但 /usr/local 子目录除外，它经常被 Homebrew 等工具使用

/应用程序受Mac OS 预装应用程序的保护（日历、照片、Safari、终端、控制台、App Store、Notes 等）

（请注意，默认情况下，大多数受 SIP 保护的系统文件夹在用户视图中是隐藏的，但如果您使用技巧在 MacOS 中显示隐藏文件，例如击键或默认命令，您将能够从Finder中查看那些隐藏的系统目录）

这些目录受到保护，不会被任何管理员帐户甚至根帐户修改（添加、删除、修改、编辑、移动等），后者可能就是为什么 SIP 有时被称为“无根”的原因.只有手动禁用System Integrity Protection，您才能拥有这些目录的修改权限，而禁用SIP需要管理员密码和对Mac的启动权限。

除了SIP提供的安全优势外，它还可以防止删除Mac OS中的系统文件和系统资源（无论是有意还是无意），因为这些关键文件和文件夹没有修改权限，而功能已打开。再次强调，除非你有真正令人信服的理由，否则不要关闭 SIP，即使那样你几乎肯定会想快速重新打开它。

如前所述，所有现代Mac OS 软件版本都默认启用SIP。这包括 macOS Mojave、macOS High Sierra、MacOS Sierra 和 Mac OS X El Capitan，并且可以安全地假设所有未来的 Mac OS 系统软件版本也将默认启用 SIP。如果 Mac OS 的版本比 SIP 支持的版本旧，该功能将不可用，也不能使用 csrutil 命令或系统信息方法检查 SIP 的状态。

如果您有任何其他在 Mac 上检查 SIP 状态的方法，或任何评论、想法、提示、技巧或有关系统完整性保护的其他值得注意的信息，请在下面的评论中与我们分享！