(Ceci est juste une expérience à des fins éducatives.)
Je suis l'administrateur de l'ordinateur et j'ai désactivé SIP. Je souhaite imiter les restrictions iOS sur macOS en interdisant l'accès (à un autre compte utilisateur spécifique, pas à moi) à tous les répertoires, sauf celui des 'Téléchargements' de leur dossier équivalent 'Utilisateurs'.
Oui, les applications qu'ils lancent peuvent librement lire/écrire dans 'Bibliothèque' et d'autres fichiers liés au système comme elles le feraient normalement, mais l'utilisateur ne peut jamais accéder à ces répertoires (un peu comme sur iOS moins les données des applications sandboxées).
Lorsqu'ils utilisent Finder (ou tout autre navigateur de fichiers), ils ne peuvent accéder qu'à leur dossier Téléchargements.
La gestion de leur système (installation/désinstallation d'applications, etc.) est d'une moindre importance puisque je, l'administrateur, peux le faire pour eux sur demande.
Je pense pouvoir mettre en œuvre cela en appliquant une règle 'Pas d'accès' à leur compte utilisateur pour tous les répertoires, ce qui attache une icône de drapeau rouge au dossier et empêche d'y accéder lorsqu'on clique dessus.
Au lieu de parcourir chaque dossier pour le faire avec cmd+I, puis-je le faire avec le Terminal pour tous les répertoires sauf 'Téléchargements'?
