兄弟们帮大忙,关于苹果那个坑爹的 sip

2021-09-22 11:09:13 +08:00
 Fanechka

but !

2685 次点击
所在节点    macOS
19 条回复
Mitt
2021-09-22 12:20:48 +08:00
用 docker,不侵入自己的实体环境是最好的,否则一堆坑,还留下一堆难以清理的垃圾
DarkCat123
2021-09-22 13:00:05 +08:00
synthetic.conf + chroot 有办法么?
BrettD
2021-09-22 13:54:29 +08:00
别关 SIP
Fanechka
2021-09-22 15:49:05 +08:00
@Mitt docker 适配 M1 了吗?
Mitt
2021-09-22 15:51:12 +08:00
@Fanechka #4 一直都适配的,是 image 没适配而已,要么自己适配一下,要么就 qemu 模式运行,默认是以 qemu 运行的,性能差点但是也还能用
Fanechka
2021-09-22 15:51:54 +08:00
@Mitt 支持了!居然!这几个月没关注,竟然已经适配了,那就没有问题了😂
Fanechka
2021-09-22 15:53:19 +08:00
@BrettD 没办法啊,sip 控制欲过于足了
S1ahs3r
2021-09-22 15:56:57 +08:00
一个框架不支持路径配置才是问题吧. 提 issue 让他们改
bk201
2021-09-22 15:59:18 +08:00
为什么不换个思路,改 nacos
Hurriance
2021-09-22 16:07:10 +08:00
有跑过一些项目都是直接在根目录下创建、读取文件,放到 mac 上跑就不行,很无语,写的人没区分开根目录 和 用户目录
c7in7
2021-09-22 16:08:52 +08:00
别提了,我就想加个动态壁纸都因为 sip 搞了重装系统,2 次……
Fanechka
2021-09-22 16:11:45 +08:00
刚发现了一个新命令:csrutil enable --without fs,可以打开 sip 但是不限制文件系统权限,等我下班了回去试一下
BrettD
2021-09-22 21:07:10 +08:00
@Fanechka 一个项目需要读写你自己私人电脑的敏感路径就有问题,用 Docker 或者虚拟机吧
napsterwu
2021-09-23 13:00:51 +08:00
这个明显是阿里的问题,扪心自问什么功能需要读写 /private 路径?
ch940621
2021-09-23 14:19:44 +08:00
这锅苹果不接
Fanechka
2021-09-23 17:09:43 +08:00
大家不要改 sip 状态了,我被坑了。
我修改了 sip 状态,将 sip 开启但是 without fs,使得管理员可以修改根目录权限。
然后修改了 /private 权限。
再打开 app store 下载的 app,提示安全策略宽松,不让打开。于是我又进入 recovery 将安全策略调为“降低安全性”,重启。
开机后
我的 mac
就崩了
finder 永远无响应,性能监视器打开卡死,随便点什么都是小彩虹,终端用不了。
最后,在苹果工作人员的帮助下(其实什么也没帮,他搁那叨叨,我受不了了直接重装了系统),终于解决了。
再也不敢动 sip 了。
Fanechka
2021-09-23 17:11:49 +08:00
再附:
关于 docker 里面部署 nacos,一定不要下载官方的,我特喵的整了一下午,一直报错。人快崩溃了才发现,docker search 的结果里面倒数第 3 个就是有人专门为 Apple M1 适配的,淦。
Fanechka
2021-09-23 17:15:45 +08:00
@napsterwu 一个 jnilib 文件,我一直把 nacos 当作一个工具用,没看源码,我也不太清楚做什么用。
Fanechka
2021-09-23 17:16:53 +08:00
@BrettD 已部署 docker👌

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/803325

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX