<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍

<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除]]> https://jackxiang.com/index.php zh-cn https://jackxiang.com/post// <![CDATA[[要实践么]macOS Big Sur 可写模式挂载root]]> jack <xdy108@126.com> Thu, 26 Nov 2020 02:27:45 +0000 https://jackxiang.com/post// :https://jackxiang.com/post/10397/,现在升级后，这个玩法被苹果给屏蔽更深了，怎么办?有人做这个，我不太敢接着搞下去了：
Big Sur 新增了 Signed System Volume 机制，对系统所在的 APFS Volume 增加了更多的保护

Reboot into recovery mode and run:重启mac，按住Command+R，等到系统进入安全模式。
命令 csrutil disable ,sur还得加上这个：
csrutil authenticated-root disable

Reboot back into MacOS #正常重启进入系统
Find your root mount's device - run mount and chop off the last s, e.g. if your root is /dev/disk1s5s1, you'll mount /dev/disk1s5
Create a new directory, for example ~/mount
Run：sudo mount -o nobrowse -t apfs /dev/disk1s5 ~/mount ，我这想:sudo mount -o nobrowse -t apfs /dev/disk1s5 /var/data

/dev/disk1s5s1 :https://iosre.com/t/big-sur/18051

升级到Big Sur后，以写模式挂载root报错（SIP已disable）

sudo mount -uw /

mount_apfs: volume could not be mounted: Permission denied

mount: / failed with 66

Big Sur 新增了 Signed System Volume 机制，对系统所在的 APFS Volume 增加了更多的保护

Reboot into recovery mode and run:
csrutil authenticated-root disable

Reboot back into MacOS
Find your root mount's device - run mount and chop off the last s, e.g. if your root is /dev/disk1s5s1, you'll mount /dev/disk1s5

Create a new directory, for example ~/mount
Run：sudo mount -o nobrowse -t apfs /dev/disk1s5 ~/mount

Modify the files under the mounted directory

Run：sudo bless --folder MOUNT_PATH/System/Library/CoreServices --bootefi --create-snapshot

Reboot your system, and the changes will take place

缺点：

修改后，无法再启用SSV机制，但是可以启用SIP机制，因为系统已修改，导致签名不一致，若启用SSV，则校验失败，报错禁止启动。

csrutil enable

csrutil authenticated-root disable

Big Sur 引入的 Signed System Volume 机制会给 System APFS Volume 的每个文件 /文件夹都设置一份 hash，在 bootloader 启动后，加载内核前会进行完整性校验，校验不通过的话会拒绝引导，并提示用户重装 macOS 。使用 mount 查看挂载点会发现 /多了个 sealed 标志。系统默认会从 SSV snapshot 启动，对用户无感知。

Big Sur’s Signed System Volume: added security protection

来自：https://www.quwenqing.com/archives/1597.html ]]> https://jackxiang.com/post//#blogcomment <![CDATA[[评论] [要实践么]macOS Big Sur 可写模式挂载root]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://jackxiang.com/post//#blogcomment