방금 내 홈 폴더 ( / HD / Users / Bob )에 루트 수준에서 Everyone 'ReadOnly'권한이 설정되어 있음을 깨달았습니다 .
다른 계정에서이 폴더를 탐색하면 폴더를 볼 수 있지만 표준 OS X 폴더 (데스크톱, 문서, 음악, 영화 등)를 열 수 없습니다. 그러나 홈 폴더의 루트 수준에 몇 개의 폴더를 만들었 으며이 폴더 는 다른 사용자가 액세스 할 수 있습니다. 폴더를 열고 ReadOnly 액세스 권한이있는 일부 문서를 열 수 있습니다.
다른 사람이 이것을보고 있습니까? 이것이 표준 구성입니까, 아니면 Mac이 망쳤습니까? 이는 사용자가 시스템의 다른 사용자 파일에 액세스 할 수있는 보안 허점처럼 보입니다.
Yosemite 10.10.1의 상당히 깨끗한 빌드를 실행 중입니다. 이것은 약 한 달 전에 설치되었습니다. 하드 드라이브에서 이전 파일을 복원했습니다. Time Machine을 통해 복원되지 않았습니다
답변:
이것이 표준 권한 구성입니다. 홈 폴더의 루트는 글로벌 읽기이지만 데스크탑 및 문서와 같은 표준 OS X 폴더는 글로벌 액세스 권한이 없어야합니다. 홈 폴더의 루트에 생성 한 다른 폴더의 권한을 표준 폴더의 권한과 일치하도록 자유롭게 설정하십시오.
기본적으로 새 폴더가 전역 액세스 권한이되지 않게하려면 홈 폴더의 루트에 대한 권한을 변경하고, 권한을 재귀 적으로 전파하고 새 폴더에 대한 권한을 상속하도록 ACL을 설정하십시오. 그러나 이로 인한 영향은 확실하지 않습니다 할 수 있습니다.
홈 폴더의 최상위 레벨에있는 새 폴더를 기본적으로 다른 사람이 읽을 수 없도록하려면 홈 폴더에 다음 두 ACL을 추가하십시오. 퍼미션을 전파하지 마십시오. 첫 번째 ACL은 모든 새 폴더를 모든 사람이 읽을 수없고, 쓸 수없고, 검색 할 수 없게 만듭니다. 두 번째 ACL은 예외입니다. 이 순서대로 입력하면 두 번째 항목이 앞쪽으로 밀릴 수 있습니다.
chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
그러나 사실은 홈 폴더 바로 아래에 직접 만드는 하위 폴더에 대한 권한을 수정하는 것이 더 쉽습니다. 내 말은, 당신이 그렇게 자주하는 것과 같지 않습니까?
게다가,이 새 폴더를 본인 만 읽을 수있게하려면 누가 말해야합니까? 일부 그룹에서는 읽을 수 있지만 세계적으로 읽을 수없는 폴더를 원한다면 어떻게해야합니까? 상속 된 ACL은 이제 막 진행될 것입니다.
홈 폴더 폴더를 만드는 것은 드문 일입니다. 특별한 솔루션은 드문 이벤트에 가장 적합합니다.
와우 나는 이것을 깨달았을 때 매우 충격을 받았다.
다른 해결책은 다른 모든 사람을 위해 홈 디렉토리를 잠그는 것입니다.
chmod 700 ~