OSX El SIP 真是讨厌

https://developer.apple.com/videos/wwdc/2015/?id=706

好处多了去了，苹果不会干没有卵蛋用的事儿
不过当然可以关掉，部分应用只需要 --withou debug 就好了

proxifier 可以用啊

EI EL 傻傻分不清

@Totoria 楼主写的是对的，是 EL (L 是小写）。

csrutil enable --without debug
和
csrutil disable
有什么区别？ enable 也能用 proxychains?

csrutil enable --without debug 和 csrutil disable 请问作用上有什么区别呀

@WildCat
@refear99

见 http://www.v2ex.com/t/225061
虽然没人回复

Apple Internal: enabled
Kext Signing: enabled
Filesystem Protections: enabled
Debugging Restrictions: enabled
DTrace Restrictions: enabled
NVRAM Protections: enabled

disable 是把 5 个都关了。。。

目测 proxychains 之类的需要加入 LD_PRELOAD 进行动态 HOOK
debug 那个就是保护了关键路径上的 bin 不被劫持

其他都是字面意思

保护的只有 rootless.conf 定义的目录文件

那请问只 without debug 的话， proxychains 应该也是用不了的对么？
@niseceric

@refear99 ...必须用得了啊。。。否则我发这个帖子的附言 2 不是没意义了。。。亲测。。。

我直接全部 disable 。

首先，有个软件
https://github.com/rofl0r/proxychains-ng

可以完成代理
Gitl clone https://github.com/rofl0r/proxychains-ng.git
然后编译
./configure --prefix=/usr/local --sysconfdir=/etc
sudo make install
于是会在 /usr/local/bin/proxychains4 安装好
然而直接使用
/usr/local/bin/proxychains4 curl -v -L https://ip.cn/
发现返回值
{"ip": "117.144.123.128", "country": "上海市", "city": "移动”}
并没有生效

通过安装
brew install curl
然后执行
/usr/local/bin/proxychains4 /usr/local/opt/curl/bin/curl -v -L https://ip.cn
发现成功切换到了美国
{"ip": "198.11.180.71", "country": "美国", "city": "阿里云”}
最后
echo 'export PATH="/usr/local/opt/curl/bin:$PATH"' >> ~/.zshrc

这样就可以不用关闭 SIP 也可以用 proxychains-ng