La cartella principale ha le autorizzazioni di sola lettura di "tutti"

8

Ho appena realizzato che la mia cartella Inizio ( / HD / Users / Bob ) ha le autorizzazioni di "ReadOnly" di Tutti impostate al suo livello principale.

Se sfoglio questa cartella da un altro account, posso visualizzare le cartelle, ma non sono autorizzato ad aprire le cartelle OS X standard (desktop, documenti, musica, filmati, ecc.). Tuttavia, ho creato alcune cartelle al livello principale della mia cartella principale e quelle ARE accessibili a questo altro utente. Possono aprire cartelle e aprire alcuni documenti con accesso ReadOnly.

Qualcun altro lo vede? È una configurazione standard o il mio Mac è incasinato? Questo sembra un buco di sicurezza per consentire agli utenti di accedere ai file di altri utenti sul sistema.

Sto eseguendo una build abbastanza pulita di Yosemite 10.10.1 - questa è stata installata circa un mese fa. Ho ripristinato i miei vecchi file da un disco rigido. Non sono stati ripristinati tramite Time Machine

    
posta slidmac07 01.01.2015 - 16:46
fonte

3 risposte

1

Questa è la configurazione delle autorizzazioni standard. La radice della tua cartella Inizio è una lettura globale, ma le cartelle OS X standard come Desktop e Documenti non dovrebbero avere accesso globale. Sentiti libero di impostare i permessi delle altre cartelle che crei nella root della tua cartella Inizio per abbinare le autorizzazioni sulle cartelle standard.

Se si desidera che le nuove cartelle, per impostazione predefinita, non abbiano accesso globale, modificare le autorizzazioni nella root della cartella principale, propagare le autorizzazioni in modo ricorsivo e impostare ACL per ereditare le autorizzazioni per nuove cartelle, tuttavia non sono sicuro di qualsiasi effetto possa avere.

    
risposta data 01.01.2015 - 16:55
fonte
5

Se desideri che le nuove cartelle al livello principale della tua cartella Inizio non siano leggibili da nessuno tranne te, aggiungi i seguenti due ACL alla tua cartella Inizio. NON PROPAGARE I PERMESSI. Il primo ACL rende tutte le nuove cartelle illeggibili, non scrivibili e non ricercabili da tutti. Il secondo ACL fa un'eccezione per te. Assicurati di inserirli in questo ordine, in modo che la seconda voce possa spingersi in primo piano.

chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~

Ma a dire la verità, è più semplice correggere i permessi su qualsiasi sottocartella che si crea direttamente sotto la cartella home. Voglio dire, non è che lo farai spesso, giusto?

E inoltre, chi ha da dire che vuoi che queste nuove cartelle siano leggibili solo da te? Cosa succede se si desidera una cartella che sia leggibile da un gruppo per alcuni gruppi ma non sia leggibile in tutto il mondo? Questi ACL ereditati si metteranno subito sulla tua strada.

La creazione di una cartella cartella principale home dovrebbe essere un evento raro. Le soluzioni ad hoc sono le migliori per eventi rari.

    
risposta data 02.01.2015 - 00:44
fonte
0

Wow Sono rimasto piuttosto scioccato quando ho capito questo.

Un'altra soluzione è bloccare la directory home per tutti gli altri:

chmod 700 ~

    
risposta data 03.08.2016 - 00:48
fonte

Leggi altre domande sui tag