禁止在root上进行操作-El Capitan（已禁用无根）

我正在尝试将某些东西移至OS X El Capitan上的/ usr / bin。我已使用以下命令禁用了无根用户：sudo nvram boot-args="rootless=0"; sudo reboot，但我仍然遇到相同的错误：

MacBook-Air:~ Mark$ sudo cp class-dump /usr/bin
Password:
cp: /usr/bin/class-dump: Operation not permitted
MacBook-Air:~ Mark$ sudo mv class-dump /usr/bin
mv: rename class-dump to /usr/bin/class-dump: Operation not permitted

Nvm。对于任何其他有此问题的人，您需要重新启动Mac并在启动时按⌘+ R。然后进入实用程序>终端并输入以下命令：

csrutil disable
reboot 

这是系统完整性保护的结果。更多信息在这里。

编辑

如果您知道自己在做什么并且已经习惯于运行Linux，则应该使用上述解决方案，因为许多SIP限制是一个麻烦。

但是，如果您是个修补匠/菜鸟/“超级用户”，却不知道自己在做什么，这将非常危险，因此最好使用下面的答案。

正确的办法是复制或安装到/usr/local/bin没有/usr/bin。这是由于系统完整性保护（SIP） 。SIP 设为只读，/usr/bin但保留/usr/local为读写状态。

SIP不应像上面的答案中所述那样被禁用，因为它增加了另一层保护，以防止恶意软件获得root用户访问权限。这是SIP的功能及其用途的完整说明。

正如此答案中所建议的，不应禁用SIP（无根模式）“不建议禁用无根模式！最佳实践是仅将自定义内容安装到“ / usr / local”。

如果您想控制 /usr/bin/

您将需要重新引导系统：

启动声音刚好出现时，按住Command-R即可启动进入恢复系统

单击实用程序菜单，然后选择终端

键入csrutil disable并按回车键

点击菜单，然后选择重新启动

提交更改后，请确保重新启用SIP！它对保护您的系统很有帮助。（与上述步骤相同，但类型：csrutil enable）

如果在调用“ csrutil disabled”后仍然无法执行命令，请在终端中尝试“ sudo”，例如：

sudo mv geckodriver /usr/local/bin

它应该工作。