Quali sono tutti gli attributi ACL disponibili in Mac OS 10.13 High Sierra?

Question

Quali sono tutti gli attributi ACL disponibili in Mac OS 10.13 High Sierra?

#1 da (3 voti)

2

In Mac OS, le autorizzazioni di accesso ai file e alle cartelle sono gestite in modo stratificato con modalità proprietario / gruppo / tutti gli stili di lettura / scrittura / esecuzione di base unix (POSIX) e elenchi di controllo di accesso aggiunti di recente (ACL) per ulteriore accesso controllo.

Entrambi i controlli POSIX e ACL possono essere gestiti dalla riga di comando con il comando unix tradizionale 'chmod'. Ad esempio:

Mac:~> sudo chmod -R +a "staff allow list,addfile,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,directoryinherit" path/to/folder*

Qual è l'elenco completo di tutti gli attributi ACL configurabili in Mac OS 10.13 (High Sierra)? Cosa significa?

macos high-sierra permission acl

posta Matt 10.04.2018 - 15:15

fonte

1 risposta

Leggi altre domande sui tag macos high-sierra permission acl

Disattiva Comando-W ovunque Qual è il nome del processo del server Subversion su MacOS?

score 3 · Accepted Answer

Un elenco completo degli attributi ACL è disponibile consultando le pagine man:

man chmod

Se preferisci un'applicazione GUI per mostrare e scaricare le pagine man, ad es. ManOpen (gratuito) o Dash per macOS (alcuni $$).

Non elencherò l'intera documentazione di chmod:

...

ACL MANIPULATION OPTIONS


 ACLs are manipulated using extensions to the symbolic mode grammar.  Each
 file has one ACL, containing an ordered list of entries.  Each entry
 refers to a user or group, and grants or denies a set of permissions.  In
 cases where a user and a group exist with the same name, the user/group
 name can be prefixed with "user:" or "group:" in order to specify the
 type of name.

 If the user or group name contains spaces you can use ':' as the delim-
 iter between name and permission.

 The following permissions are applicable to all filesystem objects:
       delete  Delete the item.  Deletion may be granted by either this
               permission on an object or the delete_child right on the
               containing directory.
       readattr
               Read an objects basic attributes.  This is implicitly
               granted if the object can be looked up and not explicitly
               denied.
       writeattr
               Write an object's basic attributes.
       ...