V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 1681 days ago, the information mentioned may be changed or developed.
-
最近公司换微服务架构,用阿里的 spring-cloud-alibaba,需要用 nacos 发布接口,然后,最坑爹的是,nacos 里要读取 /private/var/下面的一些文件,mac 不让读,用 root 账户还改不了权限。
-
百度了一下,原来是 sip 的原因。
-
然后我就重启,进 recovery 模式,csrutil disable 。终于 nacos 跑起来了。
but !
-
几乎所有的从 app store 下载的 app 打不开了= =
-
所以想问一下大家,怎么才能不用重启就能修改 sip 的状态。
-
或者迂回一下,怎样让 app 绕过 sip 验证直接运行,或者开启 sip 但不锁定文件系统权限。
 | 1 Mitt Sep 22, 2021 用 docker,不侵入自己的实体环境是最好的,否则一堆坑,还留下一堆难以清理的垃圾 |
 | 2 DarkCat123 Sep 22, 2021 synthetic.conf + chroot 有办法么? |
 | 3 BrettD Sep 22, 2021 via iPhone 别关 SIP |
| 5 Mitt Sep 22, 2021 @Fanechka #4 一直都适配的,是 image 没适配而已,要么自己适配一下,要么就 qemu 模式运行,默认是以 qemu 运行的,性能差点但是也还能用 |
 | 8 S1ahs3r Sep 22, 2021 一个框架不支持路径配置才是问题吧. 提 issue 让他们改 |
 | 9 bk201 Sep 22, 2021 为什么不换个思路,改 nacos |
 | 10 Hurriance Sep 22, 2021 有跑过一些项目都是直接在根目录下创建、读取文件,放到 mac 上跑就不行,很无语,写的人没区分开根目录 和 用户目录 |
 | 11 c7in7 Sep 22, 2021 别提了,我就想加个动态壁纸都因为 sip 搞了重装系统,2 次…… |
 | 12 Fanechka OP 刚发现了一个新命令:csrutil enable --without fs,可以打开 sip 但是不限制文件系统权限,等我下班了回去试一下 |
 | 14 orcusfox Sep 23, 2021 via iPhone 这个明显是阿里的问题,扪心自问什么功能需要读写 /private 路径? |
 | 15 ch940621 Sep 23, 2021 这锅苹果不接 |
| 16 Fanechka OP 大家不要改 sip 状态了,我被坑了。 我修改了 sip 状态,将 sip 开启但是 without fs,使得管理员可以修改根目录权限。 然后修改了 /private 权限。 再打开 app store 下载的 app,提示安全策略宽松,不让打开。于是我又进入 recovery 将安全策略调为“降低安全性”,重启。 开机后 我的 mac 就崩了 finder 永远无响应,性能监视器打开卡死,随便点什么都是小彩虹,终端用不了。 最后,在苹果工作人员的帮助下(其实什么也没帮,他搁那叨叨,我受不了了直接重装了系统),终于解决了。 再也不敢动 sip 了。 |
| 17 Fanechka OP 再附: 关于 docker 里面部署 nacos,一定不要下载官方的,我特喵的整了一下午,一直报错。人快崩溃了才发现,docker search 的结果里面倒数第 3 个就是有人专门为 Apple M1 适配的,淦。 |
Select Language