现代版本的 Mac OS 默认启用系统完整性保护 (SIP)，旨在通过锁定关键系统文件夹来保护它们，绝大多数 Mac 用户应始终保持 SIP 启用这增加了保护。尽管如此，有时 Mac 用户必须在 Mac OS 中禁用 SIP 才能出于各种原因修改受保护系统目录中的某些内容，有些人可能有意或无意地关闭了该功能。所有 Mac 用户都应该启用 SIP 以获得它提供的安全优势，因此如果您需要打开系统完整性保护功能，那么您来对地方了。

本教程将向您展示如何在MacOS中启用系统完整性保护(SIP)。

ote：除非您（或其他人）之前关闭了系统完整性保护，否则 SIP 几乎肯定会在您的 Mac 上默认启用。具体来说，SIP 在 macOS Mojave、High Sierra、MacOS Sierra 和 Mac OS X El Capitan 上默认启用，并且可能在所有未来的软件版本中也是如此。如果您不确定特定 Mac 上是否启用或禁用了 SIP，您可以在开始之前手动检查 SIP 状态。如果已经启用了 SIP，那么尝试启用 SIP 显然没有意义。

如何在Mac上启用SIP/系统完整性保护

在Mac上启用系统完整性保护需要将计算机重新启动到恢复模式，步骤如下：

1. 通过转到 Apple 菜单并选择“重新启动”来重新启动Mac
2. 重启后，立即同时按住COMMAND + R 键并继续按住这些键，直到看到 Apple 标志和一点加载指示器开始启动进入恢复模式
3. 在“macOS Utilities”（或“OS X Utilities”）屏幕上，下拉“Utilities”菜单并选择“Terminal”
4. 在终端窗口中，在命令行提示符下键入以下命令语法：

csrutil 启用；重启

5. 按回车/回车键执行启用SIP的命令，然后再次重启Mac

Mac 现在将像往常一样重新启动，重新启动并再次启用 SIP。

MacOS启动后，SIP应该被启用。您可以通过命令行或系统信息工具检查系统完整性保护状态来确认这一点。如果未启用，则可能是您输入的语法不正确或执行了其他步骤错误。

注意：如果你想启用SIP但不想立即退出恢复模式，你也可以只输入：

csrutil 启用

请记住，在实际再次启用SIP 之前，Mac 必须重新启动。

MacOS中的系统完整性保护是做什么的？

System Integrity Protection，或 SIP，有时称为“无根”，锁定 Mac OS 中的多个系统级目录，以防止修改重要的系统文件、组件、应用程序和资源，即使用户帐户具有管理员或根访问权限（因此偶尔会提到“无根”）。因此，SIP 旨在提高 Mac 的安全性和隐私性，并防止对关键系统文件和组件进行未经授权或无意的访问或修改。

macOS中被SIP保护锁定的系统目录包括：/System/、/usr/，除/usr/local/、/sbin/、/bin/、/应用程序/ 适用于默认预装在 macOS 中且为使用操作系统所必需的应用程序，包括 Safari、终端、控制台、活动监视器、日历等应用程序。

从实用的角度来看，SIP可以防止用户不小心删除核心系统文件，删除默认应用程序，防止各种应用程序或脚本在不应该安装、修改或删除的地方安装、修改或删除东西是。启用 SIP 后，这些活动将无法进行。但是，任何 Mac 用户都可以使用与上述类似的方法禁用 SIP 保护，尽管通常只有高级 Mac 用户出于非常具体的原因才需要这样做。

因此，SIP 应始终处于启用状态，但这不是 Mac 应使用的唯一安全功能。保持更严格的默认 Gatekeeper 设置，使用强密码，避免粗略的软件和粗略的网站，以及使用 Filevault 加密，这些都是在 Mac 上采取的重要安全预防措施。并且不要忘记使用 Time Machine 进行定期备份！

您对 Mac 的系统完整性保护有任何提示、建议或想法吗？与我们分享！