rootless deaktivieren unter OS X 10.11 El Capitan & 10.12 Sierra

Mit OS X 10.11 führt Apple einen neuen Sicherheitsmechismus namens rootless ein. rootless sorgt dafür, dass man selbst als Administrator keine Systemdateien bearbeiten kann. Dies erhöht die Sicherheit immens, doch es gibt auch Momente in denen man dennoch bewusst etwas an diesen Dateien ändern möchte.

Aktuelle Vorgehensweise

  1. Den Mac neustarten und dabei ⌘R drücken bis das Apple Logo erscheint.
  2. Nun solltest du im Recovery Mode sein.
  3. Oben im Menü unter Dienstprogramme (Utilities) findet man das Terminal. Dies muss gestartet werden.
  4. Im Terminalfenster gibt man nun folgenden Befehl ein csrutil disable und bestätigt mit Enter.
  5. Terminal nun schließen und den Mac neu starten. SIP ist nun deaktiviert.

Veraltete Vorgehensweise …

Früher reichte es sich mit sudo im Terminal entsprechende Rechte zu holen. Genau dies ist mit aktiviertem rootless nicht mehr möglich. Um den neuen Schutz zu deaktivieren öffnet man das Terminal und führt folgenden Befehl aus:

sudo nvram boot-args="rootless=0"; osascript -e 'tell app "loginwindow" to «event aevtrrst»'