Par défaut, il semble que tous les nouveaux comptes "Standard" soient ajoutés au groupe du personnel. Puis-je créer un nouveau compte qui n'est pas un membre du personnel et qui n'est pas un compte "Sharing Only" ?
J'utilise Ventura 13.2
Réponse
Trop de publicités?
Douglas
Points
10417
Je voudrais que ce compte ne puisse lire et exécuter que les fichiers auxquels je l'autorise explicitement, donc je ne veux pas qu'il soit dans le groupe staff
Il y a plusieurs façons d'y parvenir :
- définir manuellement les permissions du fichier
- Créer un autre groupe et définir des autorisations personnalisées en fonction de l'appartenance à ce groupe
Définir les autorisations manuellement
Utilisation de 'chmod' et chown Vous pouvez définir des autorisations personnalisées pour un seul fichier ou un groupe de fichiers. Pour définir les foo.bar a r ead, w rite, e x ecute pour le propriétaire ; read et execute pour le groupe et others (tous les autres), vous devez lancer la commande suivante :
% chmod 755 foo.bar Pour le rendre récursif, vous devez ajouter un élément -r drapeau : chmod -r 755 foo.bar .
Vous pouvez également définir les autorisations via l'interface graphique en sélectionnant le fichier et en appuyant sur la touche CommandI puis en sélectionnant les autorisations pour l'utilisateur/le groupe approprié. Voir ci-dessous.
Si vous souhaitez modifier la propriété (utilisateur et/ou groupe) du fichier, vous pouvez également le faire :
% chown user:group foo.barCréer un nouveau groupe
C'est ici que vous pouvez gagner en flexibilité la création d'un nouveau groupe (c'est-à-dire les ventes ou l'assistance). À partir de là, vous pouvez supprimer le groupe "Staff" et faire en sorte que le(s) fichier(s) et/ou les dossiers (de manière récursive) appartiennent à une autre entité. Vous pouvez même créer un groupe et ajouter un refuser le privilège (qui a la priorité sur l'autorisation) pour empêcher certains utilisateurs d'accéder au fichier (par exemple, Finance).
En ajoutant des utilisateurs à ce groupe, vous pouvez spécifier les autorisations pour le fichier à l'aide des commandes ci-dessus, mais au lieu que le fichier appartienne au "Personnel", il peut appartenir à une autre entité (par exemple, les Ventes). En définissant l'autorisation à 770, le propriétaire et les membres du groupe auront un accès complet au fichier, mais personne d'autre n'y aura accès. Voici un exemple :
% chown myname:sales foo.bar
% chmod 770 foo.barCela donnera la propriété à l'utilisateur désigné par myname et le sales avec toutes les permissions pour les deux respectivement, mais pour le groupe other qui comprend staff il n'y aura pas de droits.
