感觉和linux中的Selinux类似,都是限制root用户的权限
zhoudb 发表于 2015-10-5 23:22 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
感觉和linux中的Selinux类似,都是限制root用户的权限
感觉在设计思想上确实从selinux有所借鉴
linzhouyu 发表于 2015-10-6 22:17 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
感觉在设计思想上确实从selinux有所借鉴
Selinux已经很成熟了,苹果的SIP还有待改进,而且Selinux一个配置文件全部搞定,比这个简单
zhoudb 发表于 2015-10-6 22:30 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
Selinux已经很成熟了,苹果的SIP还有待改进,而且Selinux一个配置文件全部搞定,比这个简单
确实不过sip日后应该还会有一些扩展
多问一句,我觉得SIP开着挺好的,系统这样比较稳定和安全,我是装完系统后通过Clover关闭了SIP,然后装了个声卡驱动和显示器配置文件后就在Clover里面又打开了SIP,目前没发现任何问题,一切正常,而且很多东西删不了了,提示OSX需要他,我觉得在一切驱动就绪的情况下还是建议开启SIP吧,稳定和安全才是最重要的,至于说未签名的kext不能加载,没有遇到,至少我目前所有的驱动都是正常驱动的。。。。
gujiangjiang 发表于 2015-10-7 01:45 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
多问一句,我觉得SIP开着挺好的,系统这样比较稳定和安全,我是装完系统后通过Clover关闭了SIP,然后装了个 ...
如果已经在kext签名保护关闭的情况下重建了缓存,那么这些未签名的kext就已经在缓存中了。此时开启整个sip也不会影响这些kext,只是如果下次重建缓存时会提示无法加载。
os x有时会在后台触发重建缓存的操作,例如有软件安装额外的kext或者系统版本更新时。
我加了这个开机启动后还是无限重启。
fubu83 发表于 2015-10-7 10:51 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
我加了这个开机启动后还是无限重启。
无限重启不一定是sip配置导致的
Clover的config.plist里面不能添加任何值,否则进不了系统,必然重启。
补充内容 (2015-10-7 17:28):
我是指关闭SIP
linzhouyu 发表于 2015-10-7 06:29 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
如果已经在kext签名保护关闭的情况下重建了缓存,那么这些未签名的kext就已经在缓存中了。此时开启整个si ...
好吧。我明白了
thinkformore 发表于 2015-10-7 14:15 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
Clover的config.plist里面不能添加任何值,否则进不了系统,必然重启。
补充内容 (2015-10-7 17:28):
请问设置的csractiveconfig值为多少如果不添加此字段clover也会默认使用0x67
谢谢 学到知识了
临时绕过,安装kext后可以再打开该功能么? 会不会影响修改过的kexts加载?
wlyfer 发表于 2015-10-9 08:46 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
临时绕过,安装kext后可以再打开该功能么? 会不会影响修改过的kexts加载?
不会影响已经在缓存中的kext,自然也不会影响其加载。但下次缓存重建时如kext保护处在开启状态则第三方以及修改过的kext会提示无法使用。 另外系统也有可能会在后台由于各种原因自动重建缓存
linzhouyu 发表于 2015-10-9 08:52 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
不会影响已经在缓存中的kext,自然也不会影响其加载。但下次缓存重建时如kext保护处在开启状态则第三方以 ...
感谢解惑,这样看来就没有打开的必要了 可能会造成一些麻烦
linzhouyu 发表于 2015-8-15 12:10
请问放了哪几个kext? sle是否未改动,sip的配置情况如何 我这里db6测试注入fakesmc没问题
sel没改动 fmc好像是6.多版本 四叶草是3280版本!就是卡到start 之后的ntfs
这中间好像有些疑惑。
我HM57主板,MBR+CLOVER+GPT。
用Yosemite 10.10.5,发现必须设置kext-dev-mode=1和rootless=0,否则第三方驱动(SLE)和修改驱动无法加载:RealtekRTL8100.kext
DellBluetoothHCI.kext
ApplePS2Keyboard.kext
ApplePS2Controller.kext
ApplePS2SmartTouchPad.kext
ACPIBatteryManager.kextAppleHDAHardwareConfigDriver.kext
AppleHDA.kext升级到EI Capitan 10.11,情况有些诡异。第三方驱动(SLE)依旧可以加载:RealtekRTL8100.kext
DellBluetoothHCI.kext
ApplePS2Keyboard.kext
ApplePS2Controller.kext
ApplePS2SmartTouchPad.kext
ACPIBatteryManager.kext修改的AppleHDA.kext却无法替换;同时,修改的AppleUSBEHCIPCI.kext却可替换和加载{:5_288:}
之前从没有听说CsrActiveConfig和BooterConfig,更不用说设置了。
更吃惊的是sip是关闭的??!!Yale-Mac:~ xxx$ csrutil status
System Integrity Protection status: enabled (Custom Configuration).
Configuration:
Apple Internal: disabled
Kext Signing: disabled
Filesystem Protections: disabled
Debugging Restrictions: disabled
DTrace Restrictions: disabled
NVRAM Protections: disabled
This is an unsupported configuration, likely to break in the future and leave your machine in an unknown state.是不是有些规则还没有被发现。
yale2000 发表于 2015-10-9 20:56 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
这中间好像有些疑惑。
我HM57主板,MBR+CLOVER+GPT。
10.10.x中完整的sip体系尚未建立。kext-dev-mode=1启动参数仍然有作用。
10.11中之所以会出现这样的情况,是因为如果不设置csractiveconfig的话,clover也会默认直接注入0x67,与你给出的检测结果是符合的。
linzhouyu 发表于 2015-10-9 21:22 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
10.10.x中完整的sip体系尚未建立。kext-dev-mode=1启动参数仍然有作用。
10.11中之所以会出现这样的情况 ...
在10.11中,用什么装kext。
LE:什么软件?直接拷贝,不能修复权限啊。
SLE:什么软件?直接拷贝,有时行有时不行修复权限啊。Yale-Mac:~ yipy$ sudo /Users/yipy/Downloads/RepairPermissions /Volumes/MacOS
Repairing permissions on /Volumes/MacOS...
Code 0.
Permissions on /Volumes/MacOS have been repaired successfully.
Yale-Mac:~ yipy$ sudo kextcache -prelinked-kernel
FakeSMC_LPCSensors.kext has incorrect permissions; omitting.
FakeSMC_GPUSensors.kext has incorrect permissions; omitting.
FakeSMC_CPUSensors.kext has incorrect permissions; omitting.
FakeSMC_ACPISensors.kext has incorrect permissions; omitting.
FakeSMC.kext has incorrect permissions; omitting.
kext file:///System/Library/Extensions/RealtekRTL8100.kext/ is in hash exception list, allowing to load
kext-dev-mode allowing invalid signature -67030 0xFFFFFFFFFFFEFA2A for kext AppleUSBEHCIPCI.kext
kext-dev-mode allowing invalid signature -67030 0xFFFFFFFFFFFEFA2A for kext IOUSBHostFamily.kext
kext-dev-mode allowing invalid signature -67062 0xFFFFFFFFFFFEFA0A for kext DellBluetoothHCI.kext
kext-dev-mode allowing invalid signature -67062 0xFFFFFFFFFFFEFA0A for kext ApplePS2Keyboard.kext
kext-dev-mode allowing invalid signature -67062 0xFFFFFFFFFFFEFA0A for kext ApplePS2Controller.kext
kext-dev-mode allowing invalid signature -67062 0xFFFFFFFFFFFEFA0A for kext ApplePS2SmartTouchPad.kext
kext-dev-mode allowing invalid signature -67030 0xFFFFFFFFFFFEFA2A for kext AppleHDAHardwareConfigDriver.kext
AppleHDA.kext has incorrect permissions; omitting.
kext-dev-mode allowing invalid signature -67062 0xFFFFFFFFFFFEFA0A for kext ACPIBatteryManager.kext
本帖最后由 linzhouyu 于 2015-10-10 06:39 编辑
yale2000 发表于 2015-10-9 22:23 http://cdn.pcbeta.img.inimc.com/static/image/common/back.gif
在10.11中,用什么装kext。
LE:什么软件?直接拷贝,不能修复权限啊。
RepairPermissions可以修复全盘权限。
另外安装kext和修复权限都不必依赖第三方软件,下载或修改kext之后,只需用终端命令即可。
sudo chown -R root:wheel /”kext存放路径“/xxx.kext
sudo cp -R /”kext存放路径“/xxx.kext /Library/Extensions/
sudo kextcache -prelinked-kernel