ホームフォルダー(/ HD / Users / Bob)には、ルートレベルでEveryone 'ReadOnly'権限が設定されていることに気づきました。
別のアカウントからこのフォルダーを参照すると、フォルダーを表示できますが、標準のOS Xフォルダー(デスクトップ、ドキュメント、音楽、映画など)を開くことができません。しかし、私は私のホームフォルダのルートレベルには、いくつかのフォルダを作成し、それらはAREこの他のユーザーがアクセスできます。フォルダーを開いたり、一部のドキュメントを読み取り専用アクセスで開くことができます。
他の誰かがこれを見ていますか?これは標準構成ですか、それともMacが台無しになっていますか?これは、ユーザーがシステム上の他のユーザーのファイルにアクセスできるようにするセキュリティホールのようです。
私はヨセミテ10.10.1のかなりクリーンなビルドを実行しています-これは約1か月前にインストールされました。ハードドライブから古いファイルを復元しました。Time Machine経由では復元されませんでした
回答:
これは標準の権限設定です。ホームフォルダーのルートはグローバル読み取りですが、デスクトップやドキュメントなどの標準のOS Xフォルダーはグローバルアクセス不可である必要があります。ホームフォルダーのルートに作成する他のフォルダーのアクセス許可を、標準フォルダーのアクセス許可と一致するように設定してください。
新しいフォルダーをデフォルトでグローバルにアクセス不可にしたい場合は、ホームフォルダーのルートのアクセス許可を変更し、アクセス許可を再帰的に伝達し、新しいフォルダーのアクセス許可を継承するようにACLを設定しますが、どのような影響があるかはわかりませんがある可能性があり。
ホームフォルダーの最上位にある新しいフォルダーをデフォルトで他のユーザーが読み取れないようにする場合は、次の2つのACLをホームフォルダーに追加します。権限を伝播しないでください。最初のACLは、すべての新しいフォルダーを誰もが読み取り、書き込み、検索できないようにします。2番目のACLは例外です。2番目のエントリが自分自身を前面に押し出すことができるように、必ずこの順序で入力してください。
chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
ただし、実際には、ホームフォルダーの直下に作成したサブフォルダーのアクセス許可を修正する方が簡単です。つまり、それを頻繁に行うつもりではありませんよね?
さらに、これらの新しいフォルダを自分だけが読み取り可能にしたいと言うのは誰ですか?あるグループにとってはグループで読み取り可能であるが、誰でも読み取り可能ではないフォルダーが必要な場合はどうでしょうか?これらの継承されたACLは、邪魔になるだけです。
top-of-home-folderフォルダーの作成はまれなイベントです。アドホックソリューションは、まれなイベントに最適です。
これに気づいたときは、すごいショックを受けました。
別の解決策は、他のすべてのユーザーのホームディレクトリをロックすることです。
chmod 700 ~