Imposta le autorizzazioni ereditate su iLifeAssetManagement?

Naviga le tue risposte
1

Ho un secondo account utente sul mio computer che viene utilizzato solo per la sincronizzazione di iCloud per l'ID apple di mia moglie. Per consolidare le foto di photostream ho intenzione di impostare un processo per estrarre nuove foto dalla sua cartella photostream e importarle nella mia libreria iPhoto.

Ma prima, devo modificare le autorizzazioni in modo da poter vedere le sue foto dal mio account utente. Sono riuscito a impostare le autorizzazioni per l'utente "tutti" per vedere le foto dal mio account utente, e questo funziona per le foto esistenti. Ma quando arrivano nuove foto, sono impostate dove solo il suo account può vederle.

Ecco cosa sto usando. Spero che qualcuno possa dirmi cosa mi manca. : -) 

sudo chmod -R +a "everyone allow read,write,execute,append,readattr,readextattr,readsecurity,writesecurity,file_inherit,directory_inherit" '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets/sub'

Grazie.

    
posta WalterGr 30.10.2012 - 19:56
fonte

2 risposte

1

Cercherò di evitare gli ACL: sono complicati e spesso si comportano in modo imprevisto.

Se fossi in te, proverò a mantenere l'autorizzazione UNIX standard , seguendo queste linee guida:

  1. Crea un gruppo di utenti (ad esempio, MeAndWife )
  2. Assicurati che gli utenti Me e Wife siano gli unici membri di MeAndWife
  3. Modifica la proprietà del gruppo della directory sub in MeAndWife di qualcosa come chgrp -hR MeAndWife '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets/sub'
  4. Concedi ai membri del gruppo proprietario le stesse autorizzazioni concesse all'utente proprietario: questo può essere ottenuto in diversi modi, ma uno che mi piace è eseguendo find '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets/sub' -group MeAndWife -and -perm -u=r -and -not -perm -g=r -exec chmod -h g+r {} \; [questo in pratica afferma: Trova file / cartelle con il gruppo proprietario MeAndWife , per il quale l'utente proprietario ha un'autorizzazione di lettura, ma non possiede i membri del gruppo proprietario; e dare ai membri del gruppo proprietari le autorizzazioni di lettura]. Ovviamente dovresti ripetere questo passaggio per le autorizzazioni di scrittura ed esecuzione (sostituisci solo -u=r e -g=r con, rispettivamente, -u=w e -g=w per scrittura, -u=x e -g=x per esecuzione).
  5. Infine, penso che se vuoi essere in grado navigare nella directory sub dal tuo account, allora devi rendere il percorso completo alla tua directory sub ricercabile da tutti . Ciò significa che percorrono chmod o+x '/Users/Wife/Library' , chmod o+x '/Users/Wife/Library/Application Support' , chmod '/Users/Wife/Library/Application Support/iLifeAssetManagement' e chmod o+x '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets'

Questo dovrebbe fare il lavoro: i nuovi file in sub dovrebbero ereditare la proprietà del gruppo ( MeAndWife ) e le autorizzazioni (come se fosse un utente proprietario). Se trovi che non è così, puoi usare launchd in combinazione con uno script molto semplice per correggere periodicamente le autorizzazioni dei file (ad esempio, ogni ora).

    
risposta data 17.11.2012 - 10:01
fonte
-1

Non sono sicuro se su OSX si debba dichiarare esplicitamente list , search per le directory. In senso stretto, read/write/execute/append non si applica alle directory, solo ai file.

bmike: This seems both wrong and not an answer. Of course permissions affect directories and directories are just a type of files. Can you improve this or should it just be deleted?

@ bmike : naturalmente le autorizzazioni UNIX standard si applicano a entrambi i file e alle directory indipendentemente. Ma gli ACL no. Dai un'occhiata a man chmod : ti renderai conto che ci sono

  • azioni per sia file che directory ( delete , [read]/[write]&[ext]attr , <read>/<write>&security , chown )
  • azioni solo per le directory ( list , search , add_&[file]/[subdirectory] , delete_child )
  • azioni solo per file ( [read]/[write]/[append] , execute ), nonché
  • flag di ereditarietà solo per directory ( [file]/[directory]&[limit]/[only]&_inherit )

Quindi questo dimostra che la risposta non è sbagliata.

Questa è una risposta, btw? Sì lo è, in quanto suggerisce che l'utente non stia dando alla directory gli ACE appropriati.

Dopo tutto, penso che la domanda dell'utente e il commento bmike facciano notare che < em> Gli ACL sono difficili e in qualche modo fraintesi . Personalmente, li ho rilasciati completamente e ho ripristinato l'utilizzo dei perms UNIX standard ogni volta che è stato possibile.

Questo mi porta a suggerire all'utente un approccio alternativo, che è quello che farò in una risposta separata.

    
risposta data 16.11.2012 - 13:21
fonte

Leggi altre domande sui tag

accede e recupera i backup delle macchine del tempo del leopardo in leoni di montagna Perché gli inviti del calendario di Exchange non eliminano più automaticamente l'e-mail associata?