SIP을 일시적으로 해제하려고 합니다.
부팅할 때 CMD+R 눌러서 복구모드로 간 다음,
터미널을 띄우고,
csrutil disable
csrutil authenticated-root disable
요렇게 했습니다. 두 가지 차이가 뭔지 이해를 못했는데 결론적으로 둘 다 해제해도 하려는 게 안 되네요.
csrutil status
csrutil authenticated-root status
요렇게 하면 둘 다 해제 상태라고 나옵니다.
제가 하려는 건,
/System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
요 파일을 편집하는 건데요. 읽기 전용 속성이 변경되지 않습니다. sudo 명령어 써도 소용 없고요.
SIP 해제하면 /System 아래 파일을 수정할 수 있어야 하지 않나요?
맥미니 Late 2014입니다...
edit 후
sudo launchctl load -w /Library/LaunchDaemons/mDNSResponder.plist
잘 될지는 저도 모르겠네요.
그리고 아마도 저 파일의 소유자가 root 일겁니다. 로그인을 root 로 한 뒤에 수정해 보세요.
/System은 `PartionA - 데이터`파티션이 아닌 `PartionA`에 있어서 수정하실려면 리커버리 모드에 들어가셔서 해야 됩니다.
bless라는 방법을 이용하면 된다는데 한번 해보시기 바랍니다.
https://eclecticlight.co/2020/06/25/big-surs-signed-system-volume-added-security-protection/
썬더볼트2/1 탑재 맥북에서 egpu를 활성화하는 purge-wrangler도 이 기법으로 해결한 것으로 알고 있습니다.
감사합니다. 그러니까,
1) csrutil authenticated-root disable
2) 시스템 볼륨을 (따로) 마운트해서 수정
3) 수정한 볼륨을 bless 명령어를 사용해 '원래 시스템 볼륨'에 덮어씌움
이렇게 해야 한다는 거군요. 시스템 볼륨을 어떻게 마운트하는지 모르겠기도 하고, 까딱 잘못하면 OS 날려먹는 수가 있다니 굳이 수정하려는 의지가 사라지네요. 허허허...
"mount -uw /" 로 쓰기권한 마운트하고 해당폴더에서 admin 추가하면 편집가능했던 거 같은데..
mount 명령은 재부팅하면 다시 원복되는 걸로 알고 있습니다.