macOS安全性之软件安装的限制


=Start=

缘由:

简单整理一下前段时间碰到的几个小问题,方便后面有需要的时候参考。

正文:

参考解答:

先记录一下安装pkg包失败的2种原因及解决办法。

安装pkg包报错:安装失败

报错信息:
“安装器遇到了一个错误,导致安装失败。请联系软件生产企业以获得帮助”

可能原因1:当前安全设置不允许非appstore和被认可的开发者的应用安装


# macOS Ventura 之前的系统
在【系统偏好设置】-【安全性与隐私】-【通用】-【允许从以下位置下载的应用】中选择「任何来源」,然后再安装。如果依然安装失败可以重启电脑后再试一次。

# macOS Ventura 及之后的系统
系统设置-隐私与安全性-安全性-允许从以下位置下载的应用程序(只有【App Store】和【App Store和被认可的开发者】这2个选项),需要用下面的disable命令开启【任何来源】的选项

$ spctl --status
assessments enabled #app store和被认可的开发者

$ sudo spctl --master-disable

$ spctl --status
assessments disabled #任何来源

$ man spctl
...
EXAMPLES
     To check whether Mail.app is allowed to run on the local system:
           spctl -a /Applications/Mail.app

     To allow Frobozz.app to run on the local system:
           spctl --add --label "My Stuff" /Applications/Frobozz.app

     To forbid all code obtained from the Mac App Store from running:
           spctl --disable --label "Mac App Store"
...

$ spctl kext-consent status
$ spctl kext-consent list
Allowed Team Identifiers:
99U9VSN546

$ sudo sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
sqlite> SELECT * FROM kext_policy;

可能原因2:【安装器】没有“下载”文件夹的权限

一般是当前最新的 macOS Ventura 13.x 系统会出现这个情况,解决办法就是在:
系统设置-隐私与安全性-完全磁盘访问权限
这里给【安装器】开启相应权限即可。

参考链接:

Getting the Team ID of kernel extensions in macOS 10.13 (and higher?)
https://technology.siprep.org/getting-the-team-id-of-kernel-extensions-in-macos-10-13-and-higher/

Mac安装pkg包报错:安装失败 “安装器遇到了一个错误,导致安装失败,请联系软件制造商以获得帮助
https://blog.csdn.net/magic_jiayu/article/details/105939865

Mac安装软件时提示已损坏的解决方法
https://www.jianshu.com/p/af740a944d25

Mac OS使用SSL常见问题
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=38040

=END=


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注