16 votos

slidmac07 avatar

La carpeta de inicio tiene permisos de "todos" de sólo lectura

Preguntado el 1 de Enero, 2015
Cuando se hizo la pregunta
2928 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Acabo de darme cuenta de que mi carpeta de inicio ( /HD/Users/Bob ) tiene todos los permisos de "Sólo lectura" establecidos en su nivel de root.

Si navego por esta carpeta desde otra cuenta, puedo ver las carpetas, pero no se me permite abrir las carpetas estándar de OS X (Escritorio, Documentos, Música, Películas, etc...). Sin embargo, he creado algunas carpetas en el nivel root de mi carpeta de inicio, y esas SON accesible a este otro usuario. Pueden abrir carpetas, y abrir algunos de los documentos con acceso de Sólo Lectura.

¿Alguien más ve esto? ¿Es una configuración estándar o mi Mac está jodido? Esto parece un agujero de seguridad para permitir a los usuarios acceder a los archivos de otros usuarios en el sistema.

Estoy ejecutando una compilación bastante limpia de Yosemite 10.10.1 - esto fue instalado hace aproximadamente un mes. Restauré mis viejos archivos desde un disco duro. No fueron restaurados a través de Time Machine

Preguntado el 1 de Enero, 2015 por slidmac07

Respuestas

¿Demasiados anuncios?

6voto

ganbustein avatar
ganbustein Puntos 1016

Si desea que las nuevas carpetas en el nivel superior de su carpeta de inicio no puedan ser leídas por nadie más que por usted, añada las dos ACL siguientes a su carpeta de inicio. NO PROPAGAN LOS PERMISOS. La primera ACL hace que todas las carpetas nuevas sean ilegibles, no puedan escribirse y no puedan ser buscadas por nadie. La segunda ACL hace una excepción para ti. Asegúrate de introducirlas en este orden, para que la segunda entrada pueda ponerse al frente.

chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~

Pero a decir verdad, es más fácil arreglar los permisos de las subcarpetas que crees directamente bajo tu carpeta de inicio. Quiero decir, no es como si fueras a hacer eso a menudo, ¿verdad?

Además, ¿quién quiere que estas nuevas carpetas sean legibles sólo por ti? ¿Qué pasa si quieres una carpeta que sea legible para algún grupo pero no para todo el mundo? Estas ACLs heredadas sólo van a estorbarte entonces.

La creación de una carpeta en la parte superior de la casa debería ser un evento raro. Las soluciones ad hoc son mejores para eventos raros.

Respondido el 1 de Enero, 2015 por ganbustein (1016 Puntos )

2voto

siva avatar
siva Puntos 23

Esta es la configuración estándar de los permisos. root de su carpeta de inicio es de lectura global, pero las carpetas estándar de OS X como el Escritorio y los Documentos deben ser de acceso global nulo. Siéntase libre de establecer los permisos de otras carpetas que cree en root de su carpeta de inicio para que coincidan con los permisos de las carpetas estándar.

Si desea que las nuevas carpetas sean, por defecto, de acceso global nulo, cambie los permisos en root de su carpeta de inicio, propague los permisos de forma recursiva y configure las ACL para heredar los permisos de las nuevas carpetas, aunque no estoy seguro de los efectos que esto pueda tener.

Respondido el 1 de Enero, 2015 por siva (23 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X