我刚刚意识到我的主文件夹(/ HD / Users / Bob)在其根目录级别设置了Everyone'ReadOnly'权限。
如果我从另一个帐户浏览此文件夹,则可以查看这些文件夹,但不允许打开标准的OS X文件夹(台式机,文档,音乐,电影等)。不过,我建立了我的主文件夹的根级别几个文件夹,这些ARE这个其他用户访问。他们可以打开文件夹,并使用只读访问权限打开某些文档。
还有其他人看到吗?这是标准配置,还是Mac搞砸了?这似乎是一个安全漏洞,允许用户访问系统上其他用户的文件。
我正在运行一个相当干净的优胜美地10.10.1版本-该版本大约一个月前安装。我从硬盘驱动器还原了旧文件。它们没有通过Time Machine恢复
Answers:
这是标准权限配置。您的主文件夹的根是全局读取的,但是其中的标准OS X文件夹(例如“桌面”和“文档”)应该是全局无权访问的。随意设置您在主文件夹的根目录中创建的其他文件夹的权限,以匹配标准文件夹上的权限。
如果您希望新文件夹在默认情况下是全局无权访问的,请更改主文件夹根目录上的权限,递归传播权限,并设置ACL来继承新文件夹的权限,但是我不确定这会带来什么影响可能有。
如果您希望默认情况下除您以外的任何人都无法读取主文件夹顶层的新文件夹,请在主文件夹中添加以下两个ACL。不要传播权限。第一个ACL使所有人都无法读取,写入和搜索所有新文件夹。第二个ACL为您设置了例外。确保按此顺序输入它们,以便第二个输入可以将其推到前面。
chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
但说实话,直接在主文件夹下创建的任何子文件夹中修复权限就容易了。我的意思是,这并不意味着您会经常这样做,对吗?
此外,谁会说您希望这些新文件夹仅对您可读?如果您希望某个组的文件夹可读取但世界上不可读的文件夹怎么办?这些继承的ACL只会给您带来麻烦。
创建家庭文件夹顶部文件夹应该很少见。临时解决方案最适合罕见事件。