文档章节

升级 OS X 10.11 cocoapods 使用不正常的问题 

FTD_SL
 FTD_SL
发布于 2016/10/10 17:11
字数 1220
阅读 11
收藏 0

 

Rootless 的说明

在OS X 10.11中苹果引入的Rootless机制。
关于Rootless的小小说明:

Rootless讨论的前提是假定root账户是OS
X(或者其他Unix系统)中对抗恶意程序保护操作系统的最后一道防线。意思是一个应用程序一旦获得了root账户权限,将会获得系统的无限的权限。就可以进行实时修改、修改磁盘、替换任何系统文件等。

目前,许多传统的Unix操作系统中,root账户都是被强密码保护着的。这里的问题在于大部分的OS X系统基本上是单用户系统,也就是不存在单独的root账户密码,root密码就是管理员账户的密码。简单来说,苹果通过以下途径来获取root权限:大部分用户会毫不犹豫的输入密码,都不会想他们到底授权了什么行为。更重要的是,授权给了什么应用程序。可以说,对于一般的无经验用户,他们没有时间和专业知识来考虑这个问题。他们不会意识到他们一旦输入了密码,请求的进程就会获得root权限。

什么是系统集成保护(System Integrity Protection)?

使用了系统集成保护,苹果决定第三方应用有一些永远不会被允许的事情。从某些层面来讲,这种保护和iOS更像了。第三方应用相比起来更受限制。这就是rootless一词的由来,系统在某种程度上限制了管理员账号的权限。

rootless特性使得某些操作只有苹果的应用可以被许可(通过代码签名来判断)。所以第三方应用即使是运行在root权限中,有一些操作也无法完成。在我的测试中我注意到了以下几点:

  1. /System文件夹下的所有文件都不能被苹果应用以外的程序修改(例如各种安装器和升级部件)

  2. 当前的API例如task_for_pid不能在系统进程下被调用了。这意味着以前注入系统进程(Finder、Messages或者系统内核)的程序都不能用了。

  3. 有意思的是,rootless依然允许已签名的KEXT内核拓展被载入。问题是KEXT可以进行许多无限制的系统及操作。

总结 

Rootless机制的目的很明显是改进安全性和可靠性,使得恶意软件以及木马很难渗透进系统。我很确信他将成为许多恶意软件开发者的一个挑战,不过我也很确定人们会发现这一机制很多薄弱的环节。

这个特性对于一些合法的软件有很多副作用。对此,苹果提供了一种方法使得用户可以关闭这个特性,但这需要用户以恢复模式启动(开机按住Command+R)

如果想了解更多,可以参考苹果的WWDC session视频。

rootless 的关闭方法

更新后的关闭方法,兼容Beta7: (在正式版中一样有效亲试)

  1. 开机按住Command+R,进入恢复模式,打开terminal,键入:

    csrutil disable

    回车,重新启动即可。

    要重新恢复,只需将disable改为enable

    csrutil enable

图文教程:

  1. 先关机 
  2. 先按住 command + r 不要松 再按 开机键 (开机键可以送 command + r 不可送)

    Snip20151009_2.png

  3. 之后会看到系统加载进度 (command + r 这个时候还是不可以松的)

    Snip20151009_3.png

  4. 见到这个界面的时候松开 (command + r)

    Snip20151009_4.png

  5. 打开终端

    Snip20151009_5.png

  6. 输入

    Snip20151009_6.png

  7. 回车 见到 表示已近成功

    Snip20151009_7.png

  8. 重启电脑,这样就可以尽情的使用cocoapods 了

注意:
这两个指令已经失效。
这个是关闭的指令:

sudo nvram boot-args="kext-dev-mode=1 rootless=0";sudo reboot

这个是开启的指令:

sudo nvram -d boot-args && sudo reboot

cocoa pods 不能正常的原因

cocoa pods不能正常使用的在于苹果开启了 rootless 导致

/usr/bin

文件夹我们不能进行正常的读写
如果是第一次在OS X 10.11下安装 cocoa pod ( sudo gem install cocoa pods)见到的错误就是

ERROR:  While executing gem ... (Errno::EPERM)       
 Operation not permitted - /usr/bin/xcodeproj

也就是我们没有权限操作这个文件夹xcodeproj 执行内部的代码

这个是我关闭 rootless 后的效果

和在10.10 系统下使用没有区别。不会出现警告和错误。

OS X 10.11以后,

可先卸载/usr/bin 路径下的cocoapods

sudo gem uninstall cocoapods

然后在/usr/local/bin路径下重新安装

sudo gem install -n /usr/local/bin cocoapods

本文来自简书,作者潇小溅

原文地址:http://www.jianshu.com/p/23c01067cf7e

本文转载自:http://www.jianshu.com/p/23c01067cf7e

上一篇: JS<->OC
FTD_SL
粉丝 2
博文 35
码字总数 14614
作品 0
南京
私信 提问
OS X 10.11 升级 cocoapods带来的问题

升级了 OS X 10.11 ,cocoapods失效 sudo nvram boot-args="rootless=0"; sudo reboot sudo gem install cocoapods -V sudo gem install -n /usr/local/bin cocoapods pod install 一下后,提......

绿月
2015/09/23
85
0
更新cocoapods 时遇到问题及解决

运行命令 sudo gem install cocoapods 报错: ERROR: While executing gem ... (OpenSSL::SSL::SSLError) hostname "upyun.gems.ruby-china.org" does not match the server certificate 原因......

长大以后想当小孩
2017/06/22
0
0
mark~ 10.11 cocoapods安装

执行出现错误: ERROR: While executing gem ... (Errno::EPERM) Operation not permitted - /usr/bin/xcodeproj 自定义GEMHOME $ mkdir -p $HOME/Software/ruby $ export GEMHOME=$HOME/Sof......

BruceYu的博客
2015/11/09
60
0
CocosPods10.11后的安装教程

因为老换电脑,故记录 直接都是管理员权限 1、升级Ruby环境 2、换源 删除原有的 替换成最新的osChina 3、查看换源是否成功 如果显示 4、安装cocosPods 10.11后的命令已改变,如下 10.11前的 ...

文学振噢
2018/07/05
0
0
CocoaPods详解之----使用篇

一、什么是CocoaPods 1、为什么需要CocoaPods 在进行iOS开发的时候,总免不了使用第三方的开源库,比如SBJson、AFNetworking、Reachability等等。使用这些库的时候通常需要: 下载开源库的源...

Kinkaid
2015/08/21
84
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS7.6中安装使用fcitx框架

内容目录 一、为什么要使用fcitx?二、安装fcitx框架三、安装搜狗输入法 一、为什么要使用fcitx? Gnome3桌面自带的输入法框架为ibus,而在使用ibus时会时不时出现卡顿无法输入的现象。 搜狗和...

技术训练营
今天
3
0
《Designing.Data-Intensive.Applications》笔记 四

第九章 一致性与共识 分布式系统最重要的的抽象之一是共识(consensus):让所有的节点对某件事达成一致。 最终一致性(eventual consistency)只提供较弱的保证,需要探索更高的一致性保证(stro...

丰田破产标志
今天
7
0
docker 使用mysql

1, 进入容器 比如 myslq1 里面进行操作 docker exec -it mysql1 /bin/bash 2. 退出 容器 交互: exit 3. mysql 启动在容器里面,并且 可以本地连接mysql docker run --name mysql1 --env MY...

之渊
今天
7
0
python数据结构

1、字符串及其方法(案例来自Python-100-Days) def main(): str1 = 'hello, world!' # 通过len函数计算字符串的长度 print(len(str1)) # 13 # 获得字符串首字母大写的...

huijue
今天
5
0
PHP+Ajax微信手机端九宫格抽奖实例

PHP+Ajax结合lottery.js制作的一款微信手机端九宫格抽奖实例,抽奖完成后有收货地址添加表单出现。支持可以设置中奖概率等。 奖品列表 <div class="lottery_list clearfix" id="lottery"> ......

ymkjs1990
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部