ls -e
존재하는 경우 파일과 연관된 ACL (Access Control List)을 긴 (-l) 출력으로 인쇄하십시오.
이것은 다음과 같은 결과를 제공합니다 ...
drwxr-xr-x@ 19 localadmin 646B Aug 4 00:21 APPBUNDLE
0: user:localadmin allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
⬆ ⇧ ⇶ ⬆
개인적으로, 나는 "수출"을 가지고 있습니다 ~/.bash_profile
export FILE_ALL="read,write,append,execute,delete,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
export DIR_ALL="list,search,add_file,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
그런 chmod
가능하게 ...
sudo chmod + a "localadmin $ DIR_ALL 허용"/ APPBUNDLE
로부터 chmod
man 페이지, 힌트는 실제로 당신이 설명처럼 뭔가를 할 수있을 수 있다는 것을 ... 정보의이 비트가 ..
"ACL은 기호 모드 문법의 확장을 사용하여 조작됩니다. 각 파일에는 순서가 지정된 항목 목록이 포함 된 하나의 ACL이 있습니다. 각 항목은 사용자 또는 그룹을 참조하고 권한 세트를 부여하거나 거부합니다. 그룹이 동일한 이름으로 존재하는 경우 이름 유형을 지정하기 위해 사용자 / 그룹 이름 앞에 "user :"또는 "group :"을 붙일 수 있습니다. "
chmod -E
stdin에서 ACL 정보를 개행으로 구분 된 순차적 ACE 목록으로 읽습니다. 정보가 올바르게 구문 분석되면 기존 정보가 교체됩니다.
또한 TinkerToolSystem 뿐만 아니라 ACL의 장점 인 BatchMod에 대해 소리 질러 보겠습니다 .
getfacl
/ 가 없습니다setfacl
. 상당히 놀랍습니다. github.com/jvscode/getfacl 은 10 살입니다. 작동시키지 못했습니다. serverfault.com/a/303752/104173 은 복잡해 보이며get/setfacl
기능 을 교체하려고하는지 확실하지 않습니다 . macOS는 서버 플랫폼이 아니지만 보안 침해가 발생할 수 있습니다. apple.stackexchange.com 에서이 대화를 다시 시작할 가치가 있습니까?