16 votes

slidmac07 avatar

Le dossier d'accueil a des droits de lecture seule pour "tout le monde".

Demandé el 1 de Janvier, 2015
Quand la question a-t-elle été
11676 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens de réaliser que mon dossier personnel ( /HD/Utilisateurs/Bob ) a les permissions "ReadOnly" de tout le monde au niveau de la racine.

Si je consulte ce dossier à partir d'un autre compte, je peux voir les dossiers, mais je ne suis pas autorisé à ouvrir les dossiers OS X standard (Bureau, Documents, Musique, Films, etc...). Cependant, j'ai créé quelques dossiers au niveau de la racine de mon dossier personnel, et ces dossiers peuvent être ouverts. SONT accessible à cet autre utilisateur. Il peut ouvrir des dossiers, et ouvrir certains des documents avec un accès en lecture seule.

Quelqu'un d'autre voit-il cela ? S'agit-il d'une configuration standard, ou mon Mac est-il détraqué ? Cela ressemble à une faille de sécurité permettant aux utilisateurs d'accéder aux fichiers d'autres utilisateurs sur le système.

J'utilise une version assez propre de Yosemite 10.10.1, installée il y a environ un mois. J'ai restauré mes anciens fichiers à partir d'un disque dur. Ils n'ont pas été restaurés via Time Machine

Demandé el 1 de Janvier, 2015 par slidmac07

Réponses

Trop de publicités?

6voto

ganbustein avatar
ganbustein Points 1312

Si vous souhaitez que les nouveaux dossiers situés au niveau supérieur de votre dossier personnel soient par défaut illisibles pour toute personne autre que vous, ajoutez les deux ACL suivantes à votre dossier personnel. NE PAS PROPAGER LES PERMISSIONS. La première ACL rend tous les nouveaux dossiers illisibles, ininscriptibles et non consultables par tous. La deuxième ACL fait une exception pour vous. Veillez à les saisir dans cet ordre, afin que la deuxième entrée puisse passer en tête.

chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~

Mais à vrai dire, il est plus facile de régler les autorisations sur tous les sous-dossiers que vous créez directement sous votre dossier personnel. Je veux dire, ce n'est pas comme si vous alliez le faire souvent, non ?

Et d'ailleurs, qui dit que vous voulez que ces nouveaux dossiers ne soient lisibles que par vous ? Et si vous voulez un dossier qui soit lisible par un groupe mais pas par le monde entier ? Ces ACL héritées ne feront alors que vous gêner.

La création d'un dossier " top-of-home-folder " doit être un événement rare. Les solutions ad hoc sont les meilleures pour les événements rares.

Répondu el 2 de Janvier, 2015 par ganbustein (1312 Points )

2voto

grg avatar
grg Points 181593

Il s'agit de la configuration standard des autorisations, qui existe depuis les jours de la version bêta de Mac OS X, lorsque les fondements d'Unix ont été établis pour le nouveau système d'exploitation d'Apple.

La racine de votre dossier personnel est en lecture globale, mais les dossiers standard de MacOS tels que le bureau et les documents doivent être en accès global interdit. N'hésitez pas à définir les autorisations des autres dossiers que vous créez dans la racine de votre dossier personnel pour qu'elles correspondent aux autorisations des dossiers standard.

Si vous souhaitez que les nouveaux dossiers soient, par défaut, sans accès global, changez les permissions sur la racine de votre dossier personnel, propagez les permissions récursivement et configurez les ACL pour hériter des permissions pour les nouveaux dossiers, cependant je ne suis pas sûr des effets que cela peut avoir.

Répondu el 1 de Janvier, 2015 par grg (181593 Points )

2voto

ManuelSchneid3r avatar
ManuelSchneid3r Points 393

Wow, j'ai été assez choqué quand j'ai réalisé ça.

Une autre solution consiste à verrouiller le répertoire personnel pour tous les autres :

chmod 700 ~

Répondu el 3 de Août, 2016 par ManuelSchneid3r (393 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X