曾在某鱼购买 mac 被坑,买到企业监管机,虽然已经成功退货,但当时用那台机器折腾了下成功屏蔽了监管机弹窗,方法分享给有需要的人。

(TIPS: mac重装系统可以发现是不是监管机,大家买二手建议仔细甄别,尽量避免被忽悠,浪费时间和精力。)

  1. 解除系统的rootless限制,即SIP(system integrity protection)系统完整性保护。 方法是:关机,按住【Cmd+R】键重启,进入recovery恢复模式,在菜单【实用工具】中打开终端,输入csrutil disable禁用它,然后查看csrutil status是否已经禁用成功,然后退出重启(输入reboot),重新启动 。

  2. 正常进入系统,打开终端,尝试sudo nano或者sudo vi你的文件,看看能不能保存,如果还不行的话就执行sudo mount -uw /把系统挂载为可写,直到重启前都有效。 超级管理员权限Sudo -s 更改/System/Library/读写权限 是因为苹果系统认为这些文件太重要,于是就限定了所有被修改和操作的可能。注意这里限定是指restricted,而不是lock锁定。 使用ls -lO /system/...filepath可以查看到系统文件的属性中都带有restricted字样,这种文件sudo也动不了。 很多教程中说要改的plist文件都是限定的文件.

  3. 去应用介面,找到其他里的“终端”启用并插入以下代码:

sudo mkdir /System/Library/LaunchAgentsDisabled; sudo mkdir /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchAgents/com.apple.ManagedClientAgent.agent.plist /System/Library/LaunchAgentsDisabled; 
sudo mv /System/Library/LaunchAgents/com.apple.ManagedClientAgent.enrollagent.plist /System/Library/LaunchAgentsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.cloudconfigurationd.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.enroll.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.plist /System/Library/LaunchDaemonsDisabled; 
sudo mv /System/Library/LaunchDaemons/com.apple.ManagedClient.startup.plist /System/Library/LaunchDaemonsDisabled
  1. 设置完毕重新开启SIP 与关闭的步骤类似,只是在第一步中输入csrutil enable即可。