标题：[要实践么]macOS Big Sur 可写模式挂载root
出处：向东博客 专注WEB应用 构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除
时间：Thu, 26 Nov 2020 10:27:45 +0000
作者：jackxiang
地址：https://jackxiang.com/post/10771/

内容：
背景：[实践OK]Macbook 升级到catalina 后的一些/data目录不见了等问题
:https://jackxiang.com/post/10397/,现在升级后，这个玩法被苹果给屏蔽更深了，怎么办?有人做这个，我不太敢接着搞下去了：
Big Sur 新增了 Signed System Volume 机制，对系统所在的 APFS Volume 增加了更多的保护

Reboot into recovery mode and run:重启mac，按住Command+R，等到系统进入安全模式。
命令 csrutil disable  ,sur还得加上这个：
csrutil authenticated-root disable

Reboot back into MacOS #正常重启进入系统
Find your root mount's device - run mount and chop off the last s, e.g. if your root is /dev/disk1s5s1, you'll mount /dev/disk1s5
Create a new directory, for example ~/mount
Run：sudo mount -o nobrowse -t apfs /dev/disk1s5 ~/mount  ，我这想:sudo mount -o nobrowse -t apfs /dev/disk1s5 /var/data

 mount
/dev/disk1s5s1 on / (apfs, sealed, local, read-only, journaled)
sudo mount -o nobrowse -t apfs /dev/disk1s5s1 ~/mount

/dev/disk1s5s1 :https://iosre.com/t/big-sur/18051

升级到Big Sur后，以写模式挂载root报错（SIP已disable）

sudo mount -uw /

mount_apfs: volume could not be mounted: Permission denied

mount: / failed with 66

Big Sur 新增了 Signed System Volume 机制，对系统所在的 APFS Volume 增加了更多的保护

Reboot into recovery mode and run:
csrutil authenticated-root disable

Reboot back into MacOS
Find your root mount's device - run mount and chop off the last s, e.g. if your root is /dev/disk1s5s1, you'll mount /dev/disk1s5

Create a new directory, for example ~/mount
Run：sudo mount -o nobrowse -t apfs /dev/disk1s5 ~/mount

Modify the files under the mounted directory

Run：sudo bless --folder MOUNT_PATH/System/Library/CoreServices --bootefi --create-snapshot

Reboot your system, and the changes will take place

缺点：

修改后，无法再启用SSV机制，但是可以启用SIP机制，因为系统已修改，导致签名不一致，若启用SSV，则校验失败，报错禁止启动。

csrutil enable

csrutil authenticated-root disable

 

Big Sur 引入的 Signed System Volume 机制会给 System APFS Volume 的每个文件 /文件夹都设置一份 hash，在 bootloader 启动后，加载内核前会进行完整性校验，校验不通过的话会拒绝引导，并提示用户重装 macOS 。使用 mount 查看挂载点会发现 /多了个 sealed 标志。系统默认会从 SSV snapshot 启动，对用户无感知。

Big Sur’s Signed System Volume: added security protection


来自：https://www.quwenqing.com/archives/1597.html


Generated by Jackxiang's Bo-blog 2.1.1 Release