Catalina introdujo una nueva función que se superpone y refuerza las protecciones del sistema de archivos que SIP proporciona. Lo que hace es dividir los archivos entre dos volúmenes: un volumen de sistema que contiene los archivos de sistema proporcionados por Apple, y un volumen de "datos" que contiene todos los archivos no relacionados con Apple y modificables. El volumen de sistema se monta de sólo lectura como / (el sistema de archivos root), y el volumen de datos se monta con acceso de lectura y escritura como /Sistema/Volúmenes/Datos. También hay "firmlinks" que fusionan el contenido del volumen de datos en el lugar al que "pertenece" (por ejemplo, /Sistema/Volúmenes/Datos/Usuarios aparece en /Usuarios). Si cambias algo en un directorio enlazado, los cambios se almacenan en el volumen de datos. Si intenta cambiar algo en un directorio no vinculado a la firma, fallará porque está en un volumen de sólo lectura (incluso si SIP está completamente deshabilitado).
Para más detalles, consulte el Reseña de Ars Technica sobre Catalina El Sesión de la WWDC2019 "Lo nuevo en sistemas de archivos de Apple" y un mapa del sistema de archivos de la compañía Eclectic Light .
Si realmente necesitas hacer cambios en el contenido del volumen del sistema de sólo lectura, es posible, pero yo recomendaría no hacerlo si hay una alternativa. La mayoría de las cosas que normalmente quieres cambiar/añadir/etc. se pueden hacer desde partes modificables del sistema de archivos (por ejemplo, usando /usr/local en lugar de /usr ). Así que el resto de esto viene con una advertencia.
Advertencia : No he probado mucho esto, y no prometo en absoluto cuáles serán las consecuencias (incluyendo tanto las consecuencias inmediatas, como lo que ocurra la próxima vez que una actualización del sistema operativo cambie las cosas). ¿Tienes algún archivo importante en este Mac? ¿Tienes una buena copia de seguridad? ¿Te sientes afortunado?
Para realizar cambios en el volumen que normalmente es de sólo lectura, es necesario desactivar la protección del sistema de archivos de SIP y volver a montar el volumen con acceso de lectura:
-
Reinicie en modo Recovery (Comando-R al inicio), abra Terminal (desde el menú Utilidades) y desactive la protección del sistema de archivos SIP con:
csrutil enable --without fs
-
Reinicie normalmente, abra el Terminal y vuelva a montar el volumen Root para acceso de lectura:
sudo mount -uw /
En este punto, debería poder realizar cambios en cualquier lugar (sujeto a las protecciones normales del sistema de archivos) hasta el siguiente reinicio. Desactivar la protección del sistema de archivos de SIP sobrevive a los reinicios, pero volver a montar con acceso de escritura no lo hace. Si quiere que todo tenga acceso de escritura después de reiniciar, tendrá que repetir la operación sudo mount después de cada reinicio. Lo que yo recomendaría, sin embargo, es bloquear todo de nuevo tan pronto como hayas hecho los cambios necesarios. Para ello, reinicia en modo Recovery, ejecuta csrutil enable y luego reiniciar de nuevo con normalidad.
