0 votos

Ram Keswani avatar

Crear una nueva cuenta que no pertenezca al grupo "personal".

Preguntado el 6 de Marzo, 2023
Cuando se hizo la pregunta
58 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Por defecto, parece que todas las nuevas cuentas "Standard" se añaden al grupo staff. Puedo crear una nueva cuenta que no sea miembro del personal y que no sea una cuenta "Sólo para compartir"?

Utilizo Ventura 13.2

Preguntado el 6 de Marzo, 2023 por Ram Keswani

Respuesta

¿Demasiados anuncios?

1voto

Douglas avatar
Douglas Puntos 10417

Me gustaría que esta cuenta fuera capaz de leer y ejecutar sólo los archivos que explícitamente les permito, así que no quiero que estén en el grupo de personal.

Hay un par de maneras de conseguirlo:

  • establecer manualmente los permisos del archivo
  • Crear otro grupo y establecer permisos personalizados en función de la pertenencia al mismo

Establecer los permisos manualmente

Usando 'chmod' y chown T, puede establecer permisos de archivo personalizados para un único archivo o un grupo de archivos. Para configurar el archivo foo.bar a r ead, w rito, e x ecute para el propietario; read y execute tanto para el grupo como para others (todos los demás), usted emitiría el siguiente comando:

 % chmod 755 foo.bar

Para hacerla recursiva, se añadiría una directiva -r bandera: chmod -r 755 foo.bar .

Alternativamente, puede establecer los permisos a través de la interfaz gráfica de usuario seleccionando el archivo y pulsando CommandI y, a continuación, seleccionar los permisos para el usuario/grupo correspondiente. Véase más abajo.

Get Info Dialog for foo.bar

Si desea cambiar la propiedad (usuario y/o grupo) del archivo, también puede hacerlo:

% chown user:group foo.bar

Crear un nuevo grupo

Aquí es donde puede ganar algo de flexibilidad crear un nuevo grupo (por ejemplo, ventas o soporte). Desde aquí puede eliminar el grupo "Personal" y hacer que los archivos y/o carpetas (recursivamente) pertenezcan a una entidad diferente. Incluso puede crear un grupo y añadir un denegar privilegio (tiene prioridad sobre permitir) para impedir que determinados usuarios accedan al archivo (por ejemplo, Finanzas).

Al agregar usuarios a este grupo, puede especificar permisos para el archivo utilizando los comandos anteriores, pero en lugar de que el archivo sea propiedad de "Personal", puede ser propiedad de otra entidad (por ejemplo, Ventas). Establecer el permiso en 770 permitirá el acceso completo al propietario y a los miembros del grupo, pero a nadie más. Por ejemplo:

% chown myname:sales foo.bar

% chmod 770 foo.bar

Esto dará la propiedad al usuario designado por myname y el sales con todos los permisos para ambos respectivamente, pero para el grupo other que incluye staff no habrá derechos.

Respondido el 6 de Marzo, 2023 por Douglas (10417 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X