【转帖】黑苹果CLOVER配置中CsrActiveConfig选项的一些说明,禁用系统完整性保...
Mac OS X 从10.11开始就全面启用了 System Integrity Protection (SIP) —— 系统完整性保护技术。SIP 技术主要是用来限制 root 用户的权限,以提升系统的稳定性。Mac 提供了内置 csrutil 配置来进行一些 SIP 的配置。在默认情况下,SIP 是开启状态,你可以用一下指令查看$ csrutil statusSystem Integrity Protection status: enabled
Mac 提供了内置的 csrutil 工具来让用户进行一些配置,不过,你需要重启进入到 Recovery mode下进行操作。csrutil 的一些常用命令csrutil clear # 清除SIP 用户配置,即开启默认的 SIPcsrutil enable # 开启SIPcsrutil disable # 禁用SIPcsrutil status # 查看当前 SIP 配置
关于 csrutil enable 可用参数为csrutil enable --no-internal --without kext --without fs--without fs --without debug --without dtrace --without nvram
譬如说,如果你需要某系统目录的读写权限,譬如 homebrew 全新安装的时候,需要创建 /usr/local 目录,那么你需要1. 重启进入 Recovery mode2. 打开Terminal.app,输入 csrutil enable --without fs3. 重启至正常系统下,打开 Terminal.app,安装 homebrew4. 再次重启至 Recovery mode5. 打开Terminal.app,输入 csrutil enable6. 重启如果想安装第三方的 kext,那么建议装在目录 /Library/Extensions/ 下。二.黑苹果 Clover 用户这里只说 Clover 用户,你需要配置你的 Clover ,加入如下代码<key>RtVariables</key><dict> <key>CsrActiveConfig</key> <string>0x11</string></dict>
<key>RtVariables</key> 跟 <key>SMBIOS</key> 同级,如下图
其中 CsrActiveConfig 的值 0x 后跟的是十六进制,Clover 中我们完全开启的值是 0x77,其中 77 转化为两进制为 01110111。对于 01110111,每一位开启 SIP 的特定功能,从右至左 8 个位置我们以 B0-B7 表示:
[*]B0: 允许加载不受信任的 kext
[*]B1: 解锁文件系统限制
[*]B2: 允许 task_for_pid()调用
[*]B3: 允许内核调试
[*]B4: Apple 内部保留位,值为 1 等效于 csrutil enable
[*]B5: 解锁 DTrace
[*]B6: 解锁 NVRAM
[*]B7: 允许设备配置
如此,我们很清楚了,如果我们只想加载修改的或第三方的 kext,只需 B0 于 B4 位置值为1,则整个两进制值为 00010001,用 bc 命令行工具进行任意进制转换$ echo "obase=16; ibase=2; 00010001"|bc11
转化为十六进制为 11,则 CsrActiveConfig 值为 0x11。如果要同时解锁 kext 与 fs 呢,00010011 --> ?$ echo "obase=16; ibase=2; 00010011"|bc13
十六进制值为 13,CsrActiveConfig 值为 0x13。为了有助于我们的理解,看下表所示
Configration N/A NVRAM Dtrace internal Debug PID FS Kext HEX Clover
csrutil enable --no-internal00000000000x00
csrutil enable00010000100x10
csrutil enable --without kext00010001110x11
csrutil enable --without fs00010010120x12
csrutil enable --without debug00010100140x14
csrutil enable --without dtrace00110000300x30
csrutil enable --without nvram01010000500x50
csrutil disable01110111770x77
csrutil disable (no internal)01100111670x67
看不懂,i3的X230i一样黑苹果吗? 汉寿亭侯ssj 发表于 2018-10-11 20:02
看不懂,i3的X230i一样黑苹果吗?
直接用我分享的efi就能装吧 f23258 发表于 2018-10-11 20:05
直接用我分享的efi就能装吧
你这么牛你娃知道吗?
帮找找我的6秒的原因吧? peacefeeling 发表于 2018-10-11 20:19
你这么牛你娃知道吗?
帮找找我的6秒的原因吧?
男人不能6秒… 我把CsrActiveConfig值从0x67改为0x11,进不了系统,在恢复模式下开启sip,显示成功,但重启后,还是显示sip未开启。
页:
[1]