La carpeta de inicio tiene permisos de solo lectura para todos

Navega tus respuestas
8

Acabo de darme cuenta de que mi carpeta de inicio ( / HD / Users / Bob ) tiene todos los permisos de "Sólo lectura" establecidos en su nivel raíz.

Si navego en esta carpeta desde otra cuenta, puedo ver las carpetas, pero no puedo abrir las carpetas estándar de OS X (Escritorio, Documentos, Música, Películas, etc.). Sin embargo, he creado unas cuantas carpetas en el nivel raíz de mi carpeta de inicio, y las SON accesibles para este otro usuario. Pueden abrir carpetas y abrir algunos de los documentos con acceso de solo lectura.

¿Alguien más está viendo esto? ¿Es esta una configuración estándar, o mi Mac está equivocada? Esto parece un agujero de seguridad para permitir que los usuarios accedan a archivos de otros usuarios en el sistema.

Estoy ejecutando una versión bastante limpia de Yosemite 10.10.1, esto se instaló hace aproximadamente un mes. Restauré mis archivos viejos de un disco duro. No fueron restaurados a través de Time Machine

    
pregunta slidmac07 01.01.2015 - 16:46

3 respuestas

1

Esta es la configuración de permisos estándar. La raíz de su carpeta de inicio es de lectura global, pero las carpetas estándar de OS X, como Escritorio y Documentos, deben ser de acceso global. Siéntase libre de establecer los permisos de otras carpetas que cree en la raíz de su carpeta de inicio para que coincidan con los permisos de las carpetas estándar.

Si desea que las nuevas carpetas sean, de forma predeterminada, sin acceso global, cambie los permisos en la raíz de su carpeta de inicio, propague los permisos de forma recursiva y configure las ACL para heredar los permisos de las nuevas carpetas, pero no estoy seguro de cualquier efecto que esto pueda tener.

    
respondido por el grg 01.01.2015 - 16:55
5

Si desea que las nuevas carpetas en el nivel superior de su carpeta de inicio no sean legibles por usted, agregue las siguientes dos ACL a su carpeta de inicio. NO PROPAGAR LOS PERMISOS. La primera ACL hace que todas las carpetas nuevas sean ilegibles, no grabables y no se puedan buscar por todos. El segundo ACL hace una excepción para usted. Asegúrese de ingresarlos en este orden, de modo que la segunda entrada pueda empujarse hacia el frente. 

chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~

Pero a decir verdad, es más fácil simplemente arreglar los permisos en cualquier subcarpeta que cree directamente en su carpeta de inicio. Quiero decir, no es que vayas a hacer eso a menudo, ¿verdad?

Y además, ¿quién dice que desea que estas nuevas carpetas sean legibles solo para usted? ¿Qué sucede si desea una carpeta que pueda leerse en grupo para algún grupo pero que no se pueda leer en todo el mundo? Estas ACL heredadas solo se interpondrán en tu camino.

Crear una carpeta con la parte superior de la página de inicio debe ser un evento raro. Las soluciones ad hoc son mejores para eventos raros.

    
respondido por el ganbustein 02.01.2015 - 00:44
0

Wow, me sorprendió bastante cuando me di cuenta de esto.

Otra solución es bloquear el directorio de inicio para todos los demás:

chmod 700 ~

    
respondido por el ManuelSchneid3r 03.08.2016 - 00:48

Lea otras preguntas en las etiquetas

Hacer que Spotlight abra una nueva instancia de aplicación en lugar de ir a la aplicación ¿Cómo se corrige el iPhone 5S que reporta un espacio excesivo utilizado para Photo Library?