Questions tagged «permission»

众所周知，所有用户都是“ staff”组的成员。如果设置标准用户并创建任何文件，则终端中带有“ ls -la”的文件列表将显示用户组为“ staff”。 使用dscacheutil命令，我们可以查看有关组的信息。例如： - dscacheutil -q group -a name admin 这将返回有关admin组的信息，包括所有成员。 但是，当我用来查看“工作人员”组时，我希望将标准用户视为该组的成员，但事实并非如此：- dscacheutil -q group -a name staff name: staff password: * gid: 20 users: root 因此，如果所有标准用户都是人员组的成员，为什么他们不出现在此处？ 是否有另一个命令可以显示职员组的真实成员？

23 macos  command-line  permission  user-account  group 

这条建议很旧，但又重新流行起来。我最近在许多Mac网站或论坛上看到过很多。“您的'日常'用户帐户不应是管理员帐户。它应该是为此目的而创建的标准帐户，并且您应仅登录到该管理员帐户以执行实际的管理任务。» 这似乎是Windows世界中的普遍建议，但是对于最新的OS X系统，我只是不明白它带来了什么样的好处。让我们深入研究一下： OS X管理员帐户不是 root帐户。任何想成为root用户的应用都会要求您输入密码，因此我在这里看不到其他安全层。尝试放入/var垃圾箱。 El Capitan的SIP阻止了Deep OS修改或向大多数关键文件中的代码注入，无论您是admin，root还是没人。更重要的是，在仍然允许使用密码的敏感地方，这样的修改至少需要一个root密码，即使是从admin帐户也是如此，这使我们回到了第一个论点。 对于间谍软件，隐私问题和此类东西，使用标准帐户几乎没有提供任何额外的保护（如果有）。据我所知，即使从标准帐户使用应用程序，应用程序也可以完全访问用户的个人文件，并且具有完全网络访问权限（减去防火墙等）。如果不良应用程序希望将您的文档发送回去，那么可以通过标准帐户完美发送。 基本防线（防火墙，运行受信任的应用程序等）是系统范围的。 另一方面，切换到您的管理员帐户，然后来回切换到标准帐户是很痛苦的。实际上，这可能最终会导致用户延迟更新或管理员维护，只是为了节省时间并推迟处理麻烦。 那么，为什么不使用管理员帐户呢？我希望不会将其标记为重复项，与此问题相关的其他问题也不能解决这些问题。 编辑：问题适用于您拥有和控制的计算机。

19 macos  security  permission  user-account 

好的，我正准备购买一台新机器，以便研究如何更好地组织工作。现在，当前我使用管理员帐户作为我的主要登录帐户，但是我知道这可能不是最佳做法，因此我想在计算机上切换到单独的管理员帐户和非管理员帐户。 但是，我是一名开发人员，并且在终端上做了很多工作，因此有时我确实需要通过来运行命令sudo，但是，这当然不能像我通常运行它的方式那样工作（sudo foo，输入当前帐户的密码）。我想知道的是，知道我机器上的管理员帐户的详细信息之后，是否可以通过sudo（或类似方式）从非管理员帐户运行命令，而不必每次都登录不同的帐户？例如，是否可以触发输入管理员密码对话框？

19 macos  terminal  permission  administrator 

我注意到，pkg安装程序以及显然是从App Store安装的应用程序）将应用程序放在/ Applications文件中，但是Steam通常会将它们放在〜/ Applications中。两种工作都可以由用户写，但是在某些情况下应该在另一种情况下进行吗？ 我是这台计算机的唯一用户，并且除了共享文件夹之外，我还禁止了访客访问。 （这来自Linux用户，因此，除非我的权限一开始是错误的，否则使根文件夹可写似乎是错误的）

18 macos  applications  permission 

我在尝试在MacOS Sierra（10.12.5）上安装软件时遇到此错误： 您的安全偏好设置仅允许安装来自App Store和指定开发人员的应用程序。 我想更改设置，以便允许这些类型的安装。类似于此处显示的内容： http://www.synergy.com/wordpress_650164087/faqs/if-you-get-the-following-error-try-to-install-kg-under-os-10-8-your-security-preferences-allow-从Mac应用程序商店和已确定的开发人员安装唯一的应用程序/ 但是，我的系统似乎没有“任何地方”选项（下面的屏幕截图）。如果选择了高级按钮，则此选项也不可用。

17 macos  sierra  security  permission 

我最近升级到Lion，从那时起，我一直无法使用Keychain查看我存储的密码。当我单击复选框以显示它们时，它会提示我输入我的主密码，然后弹出一个对话框，提示“限制对此项目的访问”。 基于此处和其他支持网站上的阅读问题，我尝试使用Keychain Access程序的“ Keychain First Aid”功能。它报告没有错误。我还使用了“磁盘工具”来修复磁盘权限，但这也不能解决问题。 我查看了〜/ Library / Keychains /，看起来我确实拥有读写钥匙串文件的所有者权限，而我的主要帐户是所有者。 还有什么我可以尝试解决的吗？我不希望丢失钥匙串密码。 更新： 我还尝试将我的login.keychain文件从Finder拖到Keychain Access中，但没有运气。我也尝试在安全命令行应用程序中进行一些挖掘，但是没有取得任何进展。 更新2： 在尝试了我在此处评论过的所有建议之后，我仍然遇到此错误，但是随后我进行了软件更新，然后重新启动，现在我的钥匙串又可以正常工作了。因此，我不知道出了什么问题，但现在已解决！我只是选择一个被接受的答案。

16 lion  password  permission 

我想编辑TextEdit的Info.plist。（这是原因。）我正在运行OS 10.7，并且确实安装了Xcode。但是每次我尝试编辑文件时，该文件都被锁定，并且无法保存更改。 如果尝试使用Xcode保存它，则Xcode询问是否要解锁它。我说“解锁”，但随后出现一个错误The file "Info.plist" could not be unlocked."；它说这是因为我do not own it。 如果使用Terminal（vi Info.plist）中的vi打开Info.plist ，即使使用也无法保存更改:w!。错误是E212: Can't open file for writing。 如何更改TextEdit的Info.plist文件？

15 macos  permission  textedit  plist 

我homebrew用作某些Web开发应用程序的程序包管理器。为了保持brew最新状态，我update brew每两天都会跑一次，并且还会跑brew doctor。通常，这很好，brew告诉我我可以冲泡了。 但是，不时出现以下错误： 警告：/ usr / local / etc不可写。 如果您使用的不是由Homebrew管理的“ sudo make install”软件，则可能会发生这种情况。如果公式尝试将文件写入此目录，则在链接步骤期间安装将失败。 您可能应该chown/ usr / local / etc 警告：/ usr / local目录不可写。即使安装Homebrew时该目录是可写的，其他软件也可能会更改此目录的权限。已知某些版本的“机翼”“ InstantOn”组件可以执行此操作。 您可能应该将/ usr / local的所有权和权限更改回您的用户帐户。 将权限重置回我的用户名很容易。事后brew似乎还好。 但是，是什么导致这种情况发生呢？ 是否有日志显示导致权限更改的原因？

13 macos  yosemite  permission  homebrew 

我最近更新到了macOS Sierra 10.12.4 Beta（16E144f），这可能是导致sudo最多延迟10分钟的原因，因为这是自从出现此问题以来我记得的最新更改。我从来没有等过这么长时间的基本程序，显然有些错误。该命令最终成功，但是等待时间过长。 我一直在用这个问题作为参考。到目前为止，我还尝试将主机名也添加到该127.0.0.1行的末尾/etc/hosts。我检查了一下/etc/resolv.conf，确实从需要手动DNS条目的网络上获得了一些额外的条目，但是我删除了它们，没有任何区别。我使用networksetup -setdnsservers命令恢复了原始值。互联网仍然可以正常运行，但是速度仍然很慢sudo。 我试过logger 'test'以为它会写入的命令/var/log/system.log，但是尽管很快就重新制作了它，但看起来它完全删除了该文件。 我希望使用该strace命令来查看sudo运行时发生了什么，但是该命令在OS X上不可用。以前有人在此操作系统上遇到此问题吗？ /var/log/system.log具有以下可能相关的消息。同样，该命令最终仍会像往常一样成功执行： Feb 1 00:07:39 mycomputer com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Unknown key for integer: _DirtyJetsamMemoryLimit Feb 1 00:07:56 mycomputer com.apple.xpc.launchd[1] (com.apple.quicklook[2355]): Endpoint has been activated through legacy launch(3) APIs. Please switch to XPC or bootstrap_check_in(): com.apple.quicklook Feb 1 00:08:16 mycomputer System Preferences[1886]: I …

13 terminal  sierra  permission  hang  sudo 

这似乎很容易，但是... 我和我的合伙人使用一个Dropbox.com帐户来保持我们所有联合项目在计算机之间的同步-多年来，这一直很好。现在，我们在产品组合中添加了MacBook Air，并且每个人都有帐户，可以在需要进行远程工作时将其拿走。 我一直在尝试将Dropbox同步到Air-但我想将其保存在“ Shared”目录中，以便我们俩都可以访问它-谁登录无关紧要。这似乎并不正在工作。 我可以将Dropbox放在共享目录中很好-但是当我更改登录用户时，该用户无权同步Dropbox或访问文件。 如果为每个用户创建一个单独的〜/ Dropbox文件夹，我就可以使用它，但是如果整个Dropbox同步，最终将有50GB重复两次，这是SSD上特别浪费的空间。 任何想法如何使这种共享工作？？？？

12 sharing  permission  dropbox 

每次登录计算机后，发生的第一件事就是即使输入密码也收到此消息。我可以单击它3次左右，它会消失，或者我可以给它输入密码，但它会回来。我想知道共享的是什么？看起来像锁上的终端屏幕。谁能解释？

12 password  permission  keychain  sharing 

我刚刚意识到我的主文件夹（/ HD / Users / Bob）在其根目录级别设置了Everyone'ReadOnly'权限。 如果我从另一个帐户浏览此文件夹，则可以查看这些文件夹，但不允许打开标准的OS X文件夹（台式机，文档，音乐，电影等）。不过，我建立了我的主文件夹的根级别几个文件夹，这些ARE这个其他用户访问。他们可以打开文件夹，并使用只读访问权限打开某些文档。 还有其他人看到吗？这是标准配置，还是Mac搞砸了？这似乎是一个安全漏洞，允许用户访问系统上其他用户的文件。 我正在运行一个相当干净的优胜美地10.10.1版本-该版本大约一个月前安装。我从硬盘驱动器还原了旧文件。它们没有通过Time Machine恢复

11 macos  finder  yosemite  security  permission 

我希望“下载”文件夹不在系统驱动器上，而在第二个内部驱动器上。 在Lion中，我只是删除了“下载”文件夹，并用一个具有相同名称的别名替换（指向第二个驱动器ofc上的文件夹）。 在ML中，我得到“无法修改或删除“下载”，因为Mac OS X要求下载”。 如何删除文件夹？我可以先更改权限才能删除它吗？任何帮助，不胜感激。

11 mountain-lion  terminal  permission 

大家似乎总是鼓励大家首先尝试进行Mac常见的故障排除步骤，其中之一是在“磁盘工具”中“修复磁盘权限”。 此过程通常会发现随机的奇数问题，将其解决，并且在极少数情况下实际上会有所作为。 但... 到底如何改变以磁盘权限结尾的随机文件？ 那些看似至关重要的操作系统文件最终都被随机篡改了，这实际上令我有些困扰。是什么原因造成的？为什么在告诉人们“修复权限”十年之后，却没有应用某种锁来防止权限一开始被不当更改？ 这里的真实故事是什么？

10 disk-utility  permission  repair  hfs 

我正在筛选一些不正确的权限问题，并发现了Linux 的namei命令。Homebrew当前没有Mac端口。 namei-遵循路径名直到找到终点 是否有一个命令或一系列命令可用于在OS X上完成相同的任务？

10 permission  homebrew