web-dev-qa-db-ja.com

OSXホームフォルダファイルのアクセス許可の修正/修正

簡単に言うと、OS X(Lion)のホームディレクトリ内のファイルのアクセス許可をなんとかマックアップしました。私はLinuxファイルのパーミッションに精通しており、それらを変更することに慣れていますが、パーミッションやコマンドの適切な組み合わせを取得して適切に変更することはできません。

ただし、続行する前に、標準インストールとはセットアップが少し異なることを述べておく必要があります。私のハードドライブは、システムとユーザーの2つのドライブに分割されています。

私のホームフォルダは、ユーザードライブのUsers/[username]にあります。両方のドライブが正しくマウントされている場合は、/ Volumes/User/Users/[username]からアクセスできます。/User /には、// Volumes/User/Users/[username]を指すシンボリックリンク[username]があります。これは希望どおりに機能しました。

私は次の2つの記事を試しました ここここ 自分のホームディレクトリからロックアウトされただけです。それまでの間、完全なグローバルアクセスに変更して使用できるようにしましたが、それを修正したいと思います。

macososx-lionfile-permissionschmodchown
5
achinda99

まず、ホームフォルダを所有していることを確認します(注:これは自分のユーザーアカウントから実行していて、管理者であると想定しています)。

Sudo chown -R $USER:staff ~

次に、自分自身に適切なアクセスを許可し、他の誰にもアクセスを許可しません(後でいくつかの例外を作成します)。これは、実行アクセスがディレクトリに追加され、プレーンファイルには追加されないようにするための2つのコマンドであることに注意してください。

chmod -R 600 ~
chmod -R u+rwX ~

ここで、他のユーザーがアクセスできるはずのディレクトリに対して、他のユーザーに読み取りアクセスを許可します。サイトフォルダがない場合は、2番目のコマンドを省略できます。

chmod og+rX ~
chmod -R og+rX ~/Public ~/Sites

Appleは、ホームフォルダの「重要な」部分をいじらないようにアクセス制御エントリを用意するのが好きです。繰り返しになりますが、サイトがない場合は、それを省略できます(ライブラリを除外しないでください。非表示ですが、そこにあります)。

chmod +a "group:everyone deny delete" ~ ~/Desktop ~/Documents ~/Downloads ~/Library ~/Movies ~/Music ~/Pictures ~/Public ~/Sites

最後に、DropBoxを修正します。

chmod og=wX ~/Public/Drop\ Box
chmod +a "user:$USER allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,directory_inherit" ~/Public/Drop\ Box

この手順では、さまざまなフォルダ内のファイルのアクセス許可が適切に「修正」されないことに注意してください。ただし、ファイルへのフルアクセスが可能であり、他の誰もフォルダにアクセスできないため、実際には問題ではありません...

4
Gordon Davisson

ユーザーのホームディレクトリのファイルアクセス許可とアクセス制御リスト(ACL)をデフォルト設定にリセットするには、次の手順を実行します。

  1. 起動中にコマンドキーとRキーを押したままにして、リカバリモードで起動します。
  2. ターミナルを開きます([ユーティリティ]メニューの下)
  3. ターミナルにresetpasswordと入力し、Returnキーを押します。
  4. [パスワードのリセット]ユーティリティウィンドウで正しいボリュームを選択すると、下部に[ホームフォルダのアクセス許可とACLのリセット]というラベルの付いた領域が表示されます。その領域の[リセット]ボタンをクリックします。
  5. ウィンドウを閉じ、OS Xユーティリティをすばやく起動し、再起動します。
4
cborgia

多くの努力と検索の後:

完璧ではありませんが、ホームフォルダの[情報を見る]ウィンドウを使用しました。ユーザーには「読み取り/書き込み」*、管理者には「読み取り専用」、全員に「アクセスなし」と表示されました。私には十分によく見えた。

次に、ギアメニューのオプションを実行して、同封のすべてのアイテムに適用しました。

すべてへのアクセスを復元しました! 1分未満(私のSSDで)。

ハレルヤ! *管理者ではなく標準

1
BCD

ディスクユーティリティを開き、ドライブを選択して、[ディスクのアクセス許可の修復]をクリックして、ディスクのアクセス許可を修復します

1
Canadian Luke

これを実行します

cd $HOME
{ Sudo chflags -R nouchg,nouappnd ~ $TMPDIR.. ; \
Sudo chown -R $UID:staff ~ $_ ; \
Sudo chmod -R -N ~ $_ ; \
Sudo chmod -R 755 ~ $_ ; \
Sudo chmod 700 Desktop Documents Downloads Dropbox Library Movies Music Pictures Sites $_ ; \
Sudo chmod 777 Public ; \
Sudo chmod 733 Public/Drop\ Box ; \
} 2> /dev/null
1
davidcondrey