Ich habe gerade festgestellt, dass in meinem Home-Ordner ( / HD / Users / Bob ) auf der Stammebene alle "ReadOnly" -Berechtigungen festgelegt sind.
Wenn ich diesen Ordner von einem anderen Konto aus durchsuche, kann ich die Ordner anzeigen, aber ich darf die Standard-OS X-Ordner (Desktop, Dokumente, Musik, Filme usw.) nicht öffnen. Allerdings habe ich ein paar Ordner auf der obersten Ebene meines Home - Ordner erstellt, und diejenigen , SIND zugänglich zu diesem anderen Benutzer. Sie können Ordner öffnen und einige der Dokumente mit ReadOnly-Zugriff öffnen.
Sieht das noch jemand? Ist dies eine Standardkonfiguration oder ist mein Mac kaputt? Dies scheint eine Sicherheitslücke zu sein, durch die Benutzer auf Dateien anderer Benutzer im System zugreifen können.
Ich verwende einen ziemlich sauberen Build von Yosemite 10.10.1 - dieser wurde vor ungefähr einem Monat installiert. Ich habe meine alten Dateien von einer Festplatte wiederhergestellt. Sie wurden nicht über Time Machine wiederhergestellt
Wenn Sie möchten, dass neue Ordner auf der obersten Ebene Ihres Basisordners standardmäßig von niemand anderem als Ihnen gelesen werden können, fügen Sie Ihrem Basisordner die folgenden zwei ACLs hinzu. VERBREITEN SIE KEINE ERLAUBNISSE. Die erste ACL macht alle neuen Ordner für alle unlesbar, nicht beschreibbar und nicht durchsuchbar. Die zweite ACL macht eine Ausnahme für Sie. Stellen Sie sicher, dass Sie sie in dieser Reihenfolge eingeben, damit sich der zweite Eintrag nach vorne verschieben kann.
Um ehrlich zu sein, ist es einfacher, die Berechtigungen für alle Unterordner zu korrigieren, die Sie direkt unter Ihrem Home-Ordner erstellen. Ich meine, es ist nicht so, dass du das oft machst, oder?
Und außerdem, wer soll sagen, dass Sie diese neuen Ordner nur für Sie lesbar haben möchten? Was ist, wenn Sie einen Ordner möchten, der für eine Gruppe gruppenlesbar, für die Welt jedoch nicht lesbar ist? Diese geerbten ACLs werden Ihnen dann nur noch im Weg stehen.
Das Erstellen eines Ordners für den Top-of-Home-Ordner sollte ein seltenes Ereignis sein. Ad-hoc-Lösungen eignen sich am besten für seltene Ereignisse.
quelle
Wow, ich war ziemlich schockiert, als ich das merkte.
Eine andere Lösung besteht darin, das Home-Verzeichnis für alle anderen zu sperren:
chmod 700 ~
quelle