होम फोल्डर में 'सब ’रीड-ओनली परमिशन है

मुझे बस एहसास हुआ कि मेरे होम फोल्डर ( / HD / उपयोगकर्ता / बॉब ) के पास सभी 'रीडऑनली' अनुमतियाँ अपने मूल स्तर पर सेट हैं।

यदि मैं इस फ़ोल्डर को किसी अन्य खाते से ब्राउज़ करता हूं, तो मैं फ़ोल्डर देख सकता हूं, लेकिन मुझे मानक OS X फ़ोल्डर (डेस्कटॉप, दस्तावेज़, संगीत, सिनेमा, आदि ...) खोलने की अनुमति नहीं है। हालाँकि, मैंने अपने होम फोल्डर के रूट स्तर पर कुछ फ़ोल्डर्स बनाए हैं , और वे इस अन्य उपयोगकर्ता के लिए सुलभ हैं । वे फ़ोल्डर खोल सकते हैं, और रीडऑनली एक्सेस के साथ कुछ दस्तावेज़ खोल सकते हैं।

क्या इसे और भी कोई देख रहा है? क्या यह एक मानक विन्यास है, या मेरा मैक खराब हो गया है? यह एक सुरक्षा छेद की तरह लगता है जिससे उपयोगकर्ता सिस्टम पर अन्य उपयोगकर्ताओं की फ़ाइलों का उपयोग कर सकते हैं।

मैं Yosemite 10.10.1 का काफी साफ निर्माण कर रहा हूं - यह लगभग एक महीने पहले स्थापित किया गया था। मैंने अपनी पुरानी फ़ाइलों को हार्ड ड्राइव से पुनर्स्थापित किया। उन्हें टाइम मशीन के माध्यम से बहाल नहीं किया गया था

यह मानक अनुमतियाँ कॉन्फ़िगरेशन है। आपके होम फोल्डर की जड़ ग्लोबल रीड है, लेकिन डेस्कटॉप और डॉक्यूमेंट जैसे मानक OS X फोल्डर का ग्लोबल नो एक्सेस होना चाहिए। अन्य फ़ोल्डरों की अनुमतियों को सेट करने के लिए स्वतंत्र महसूस करें, जो आप अपने होम फ़ोल्डर की जड़ में मानक फ़ोल्डरों पर अनुमतियों से मेल खाते हैं।

यदि आप नए फोल्डर की इच्छा रखते हैं, तो डिफ़ॉल्ट रूप से, वैश्विक पहुंच नहीं है, अपने होम फोल्डर के रूट पर अनुमतियों को बदलें, अनुमतियों को पुनर्सक्रिय रूप से प्रचारित करें और नए फ़ोल्डरों के लिए अनुमति प्राप्त करने के लिए ACLs सेट करें, हालांकि मैं किसी भी प्रभाव के लिए अनिश्चित हूं। हो सकता है।

यदि आप अपने होम फोल्डर के शीर्ष स्तर पर नए फोल्डर की इच्छा रखते हैं तो डिफ़ॉल्ट रूप से किसी के द्वारा भी पढ़ने योग्य नहीं है, लेकिन आप, अपने होम फोल्डर में निम्नलिखित दो एसीएल को जोड़ें। संभावित शर्तों का प्रचार न करें। पहला ACL सभी नए फोल्डर को सभी के लिए बिना पढ़े, अनसुने और अनसेचेबल बनाता है। दूसरा ACL आपके लिए एक अपवाद बनाता है। इस क्रम में उन्हें दर्ज करना सुनिश्चित करें, इसलिए दूसरी प्रविष्टि स्वयं को सामने की ओर धकेल सकती है।

chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~

लेकिन सच कहा जाए, तो अपने होम फोल्डर के तहत सीधे आपके द्वारा बनाए गए किसी भी सबफ़ोल्डर पर अनुमतियों को ठीक करना आसान है। मेरा मतलब है, ऐसा नहीं है कि आप अक्सर ऐसा करने जा रहे हैं, है ना?

और इसके अलावा, यह कहने के लिए कि आप इन नए फ़ोल्डरों को केवल आपके द्वारा पढ़ना चाहते हैं? क्या होगा यदि आप एक फ़ोल्डर चाहते हैं जो कुछ समूह के लिए समूह-पठनीय है लेकिन दुनिया में पढ़ने योग्य नहीं है? ये विरासत में मिले ACL आपके रास्ते में आने वाले हैं।

टॉप-ऑफ-होम-फ़ोल्डर फ़ोल्डर बनाना एक दुर्लभ घटना होनी चाहिए। दुर्लभ घटनाओं के लिए तदर्थ समाधान सर्वोत्तम हैं।

जब मुझे इसका अहसास हुआ तो वाह मैं काफी शॉक्ड था।

एक अन्य उपाय यह है कि घर की निर्देशिका को सभी के लिए बंद कर दिया जाए:

chmod 700 ~