タグ付けされた質問 「permission」

すべてのユーザーが「スタッフ」グループのメンバーであることが知られています。標準ユーザーを設定してファイルを作成すると、ターミナル内のそのファイルのリストに「ls -la」が表示され、ユーザーグループが「staff」であることが示されます。 dscacheutilコマンドを使用すると、グループに関する情報を表示できます。例えば： - dscacheutil -q group -a name admin これにより、すべてのメンバーを含む管理グループに関する情報が返されます。 ただし、「スタッフ」グループを見るために使用すると、標準ユーザーがグループのメンバーとして表示されると予想されていましたが、そうではありません。- dscacheutil -q group -a name staff name: staff password: * gid: 20 users: root では、すべての標準ユーザーがスタッフグループのメンバーである場合、ここに表示されないのはなぜですか？ スタッフグループの実際のメンバーを表示できる別のコマンドはありますか？

23 macos  command-line  permission  user-account  group 

このアドバイスは古いものですが、ファッションに戻ってきています。最近、多くのMacのWebサイトやフォーラムでそれを見てきました。「あなたの「毎日」のユーザーアカウントは管理者アカウントであってはなりません。この目的のために作成された標準アカウントであり、実際の管理タスクを実行するためにのみ管理者アカウントにログインしてください。 これはWindowsの世界では一般的なアドバイスのように思えますが、最新のOS Xシステムの場合、どのような利点があるのか​​理解できません。それを掘り下げましょう： OS X管理者アカウントはルートアカウントではありません。rootに移行したいアプリはいずれにせよパスワードを要求するので、ここには追加のセキュリティレイヤーはありません。/varゴミ箱に入れてみてください。 重大なファイルへのOSの深い変更またはコードインジェクションは、管理者、ルート、または誰でも、El CapitanからのSIPによって防止されています。さらに、まだ許可されている機密性の高い場所では、このような変更には、少なくとも管理者アカウントからでもrootパスワードが必要であり、最初の引数に戻ります。 スパイウェア、プライバシーの懸念、およびこの種のものについては、標準アカウントを使用しても、追加の保護はほとんどありません。私の知る限り、標準のアカウントから使用する場合でも、アプリはユーザーの個人ファイルへのフルアクセスを持ち、フルネットワークアクセス（ファイアウォールなどを除く）を持ちます。悪いアプリがドキュメントを自宅に送りたい場合、標準のアカウントから完璧に送ることができます。 基本的な防衛線（ファイアウォール、信頼できるアプリの実行など）はシステム全体です。 一方、管理者アカウントに切り替えてから、標準アカウントに戻ったり戻ったりするのは面倒です。これにより、時間を節約し、面倒な処理を延期するために、ユーザーが実際に更新または管理メンテナンスを遅らせることになります。 それでは、なぜ管理者アカウントを使用しませんか？これが重複としてマークされないことを望み、この問題に関連する他の質問はこれらの議論に対処しませんでした。 編集：質問は、所有および管理しているコンピューターに適用されます。

19 macos  security  permission  user-account 

さて、私は新しいマシンを手に入れる準備をしているので、物事をより良く整理する方法を検討しています。現在、メインのログインアカウントとして管理者アカウントを使用していますが、それがおそらくベストプラクティスではないことを知っているので、マシン上で別の管理者アカウントと非管理者アカウントに切り替えたいと思います。 ただし、私は開発者であり、ターミナルで多くの作業を行っているためsudo、を介してコマンドを実行する必要がある場合がありますが、もちろん、通常の方法では動作しません（sudo foo、現在のアカウントのパスワードを入力します）。私が知りたいのは、私のマシンの管理者アカウントの詳細を知っていると、sudo毎回異なるアカウントにログインすることなく、非管理者アカウントから（または同様の）コマンドを実行することは可能ですか？たとえば、何らかの方法で管理者パスワードの入力ダイアログをトリガーできますか？

19 macos  terminal  permission  administrator 

pkgインストーラーと、明らかにApp Storeからインストールされたアプリ）は、/ Applicationsファイルにアプリを配置しますが、Steamは通常〜/ Applicationsに配置します。両方とも機能し、両方ともユーザーが書き込み可能ですが、一方を他方に対して実行する必要がある状況はありますか？ 私はこのコンピューターの唯一のユーザーであり、共有フォルダーは別として、ゲストアクセスを無効にしました。 （これはLinuxユーザーからのものであるため、最初からアクセス権が間違っていない限り、ルートフォルダーを書き込み可能にするのは間違っているようです）

18 macos  applications  permission 

MacOS Sierra（10.12.5）にソフトウェアをインストールしようとすると、このエラーが表示されます。 セキュリティ設定により、App Storeおよび特定の開発者からのアプリのみをインストールできます。 これらのタイプのインストールが許可されるように設定を変更したいと思います。ここに示されているものと同様： http://www.synergy.com/wordpress_650164087/faqs/if-you-get-the-following-error-trying-to-install-kg-under-os-10-8-your-security-preferences-allow- mac-app-store-and-identified-developersからのみのアプリのインストール/ ただし、私のシステムにはAnywhereオプションがありません（下のスクリーンショット）。このオプションは、[詳細設定]ボタンが選択されている場合も使用できません。

17 macos  sierra  security  permission 

最近Lionにアップグレードしましたが、それ以降、キーチェーンを使用して保存されたパスワードを確認することができませんでした。チェックボックスをクリックして表示すると、マスターパスワードの入力を求められ、「このアイテムへのアクセスは制限されています」というダイアログが表示されます。 ここと他のサポートサイトで質問を読んで、キーチェーンアクセスプログラムの「キーチェーン応急処置」機能を使用してみました。エラーがないことを報告します。また、ディスクユーティリティを使用してディスクのアクセス許可を修復しましたが、これでも問題は解決しませんでした。 〜/ Library / Keychains /を調べましたが、キーチェーンファイルの読み取りと書き込みの所有者権限があるようで、メインアカウントが所有者です。 これを修正しようとすることができる他のものはありますか？キーチェーンのパスワードを失いたくありません。 更新： また、login.keychainファイルをFinderからKeychain Accessにドラッグしてみましたが、うまくいきませんでした。セキュリティコマンドラインアプリでもいくつか掘り下げてみましたが、進展はありませんでした... アップデート2： ここでコメントしたすべての提案を試した後、まだこのエラーが発生していましたが、ソフトウェアの更新を行い、再起動して、キーチェーンが再び機能するようになりました。だから、私は何が間違っていたのか分かりませんが、今は修正されています！受け入れられたとおりに答えを選びます。

16 lion  password  permission 

homebrew特定のWeb開発アプリのパッケージマネージャーとして使用します。brew最新の状態を維持するためにupdate brew、数日ごとに実行し、を実行しbrew doctorます。通常、これは大丈夫でありbrew、醸造する準備ができていることを教えてくれます。 ただし、ときどき、次のエラーが表示されます。 警告：/ usr / local / etcは書き込み可能ではありません。 これは、Homebrewによって管理されていないソフトウェアを「sudo make install」する場合に発生する可能性があります。数式がこのディレクトリにファイルを書き込もうとすると、リンク手順中にインストールが失敗します。 おそらくchown/ usr / local / etc 警告：/ usr / localディレクトリは書き込み可能ではありません。Homebrewのインストール時にこのディレクトリが書き込み可能であったとしても、他のソフトウェアがこのディレクトリの権限を変更する場合があります。Airfoilの「InstantOn」コンポーネントの一部のバージョンは、これを行うことが知られています。 / usr / localの所有権とアクセス権をユーザーアカウントに戻す必要があります。 権限をリセットしてユーザー名に戻すのは簡単です。その後brewは問題ないようです。 しかし、これは何が起こっているのですか？ アクセス許可の変更の原因を示すログはありますか？

13 macos  yosemite  permission  homebrew 

最近macOS Sierra 10.12.4 Beta（16E144f）にアップデートしましたがsudo、この問題が発生してから覚えている最新の変更であるため、最大で10分遅れる原因になっている可能性があります。私は基本的なプログラムをこれほど長く待つ必要がなく、明らかに何かが間違っています。コマンドは最終的に成功しますが、待機時間が長すぎます。 この質問を参考にしてきました。これまでのところ、127.0.0.1行の末尾にもホスト名を追加しようとしました/etc/hosts。確認し/etc/resolv.conf、手動DNSエントリを必要とするネットワークにいたときからいくつかの余分なエントリがありましたが、それらを削除しましたが、違いはありませんでした。networksetup -setdnsserversコマンドを使用して元の値を復元しました。インターネットはまだ正常に動作しますが、それでも非常に遅いsudoです。 私はlogger 'test'コマンドがに書き込むと思ってコマンドを試しました/var/log/system.logが、すぐに新しくなりましたが、そのファイルを完全に削除したようです。 実行中にstrace何が起こっているかを確認するためにコマンドを使用したいと思っていsudoましたが、そのコマンドはOS Xでは使用できません。以前にこのオペレーティングシステムでこの問題に遭遇した人はいませんか？ /var/log/system.logには、関連する可能性のある次のメッセージがあります。繰り返しますが、コマンドは最終的には通常どおり成功します。 Feb 1 00:07:39 mycomputer com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Unknown key for integer: _DirtyJetsamMemoryLimit Feb 1 00:07:56 mycomputer com.apple.xpc.launchd[1] (com.apple.quicklook[2355]): Endpoint has been activated through legacy launch(3) APIs. Please switch to XPC or bootstrap_check_in(): com.apple.quicklook Feb 1 00:08:16 mycomputer System Preferences[1886]: I …

13 terminal  sierra  permission  hang  sudo 

TextEdit用にInfo.plistを編集したいです。 （ これが理由です。 ）OS 10.7を実行していますが、Xcodeがインストールされています。しかし、私がファイルを編集しようとするたびに、それはロックされていて、私は自分の変更を保存することができません。 Xcodeで保存しようとすると、Xcodeはロックを解除するかどうかを尋ねます。私は "ロック解除"と言うが、その後エラーが言う The file "Info.plist" could not be unlocked.";これは私が do not own it。 Terminalでviを使ってInfo.plistを開くと（ vi Info.plist を使用しても変更を保存できません :w!。エラーは E212: Can't open file for writing。 TextEditのInfo.plistファイルを変更するにはどうすればいいですか？

12 macos  permission  textedit  plist 

簡単なようですが... 私のパートナーと私は1つのDropbox.comアカウントを使用して、すべての共同プロジェクトをコンピューター間で同期し続けています。これは何年もの間うまく機能しています。これでMacBook Airがミックスに追加されました。それぞれにアカウントがあり、リモート操作を行う必要があるときにそれを取得して移動できます。 DropboxをAirと同期させようとしていますが、「共有」ディレクトリに入れて、誰もがアクセスできるようにしたいのですが、誰がログインしているかは関係ありません。これは、働いている。 Dropboxを共有ディレクトリに配置できますが、ログインしたユーザーを変更すると、Dropboxを同期したりファイルにアクセスしたりする権限がありません。 ユーザーごとに個別の〜/ Dropboxフォルダーを作成すれば機能しますが、Dropbox全体が同期すると、結果的に50GBが2倍に複製され、SSDのスペースが特にとんでもない無駄になります。 この共有を機能させる方法はありますか????

12 sharing  permission  dropbox 

コンピューターにログインした後、毎回最初に起こることは、パスワードを入力してもこのメッセージが表示されることです。3回程度クリックすると消えてしまいます。または、パスワードを指定しても戻ってきます。何が共有されているのか知りたいのですが？ロックの端末画面のようです。誰か説明できますか？

12 password  permission  keychain  sharing 

ホームフォルダー（/ HD / Users / Bob）には、ルートレベルでEveryone 'ReadOnly'権限が設定されていることに気づきました。 別のアカウントからこのフォルダーを参照すると、フォルダーを表示できますが、標準のOS Xフォルダー（デスクトップ、ドキュメント、音楽、映画など）を開くことができません。しかし、私は私のホームフォルダのルートレベルには、いくつかのフォルダを作成し、それらはAREこの他のユーザーがアクセスできます。フォルダーを開いたり、一部のドキュメントを読み取り専用アクセスで開くことができます。 他の誰かがこれを見ていますか？これは標準構成ですか、それともMacが台無しになっていますか？これは、ユーザーがシステム上の他のユーザーのファイルにアクセスできるようにするセキュリティホールのようです。 私はヨセミテ10.10.1のかなりクリーンなビルドを実行しています-これは約1か月前にインストールされました。ハードドライブから古いファイルを復元しました。Time Machine経由では復元されませんでした

11 macos  finder  yosemite  security  permission 

「ダウンロード」フォルダをシステムドライブではなく、2番目の内蔵ドライブに配置します。 Lionでは、「ダウンロード」フォルダを削除して、同じ名前のエイリアス（2番目のドライブofc上のフォルダを指す）に置き換えました。 MLでは、「ダウンロード」はMac OS Xで必要なため、変更または削除できません」と表示されます。 フォルダを削除する方法は？最初に権限を変更して削除できるようにできますか？どんな助けも大歓迎です。

11 mountain-lion  terminal  permission 

誰もが最初に試すことが推奨される一般的なMacトラブルシューティング手順の1つは、ディスクユーティリティで「ディスクのアクセス権を修復する」ことです。 このプロセスは通常、ランダムな奇妙な問題を見つけて修正します。まれに、実際に違いが生じることもあります。 だが... そもそも、ランダムなファイルがディスクのアクセス権で終わるのはどういうことですか？ 一見重要なオペレーティングシステムファイルがランダムに改ざんされてしまうのは、実際には少し不安です。何が原因ですか？10年間人々に「許可を修復する」ように言った後、そもそも許可が不適切に変更されるのを防ぐために何らかのロックが適用されていないのはなぜですか？ ここの本当の話は何ですか？

10 disk-utility  permission  repair  hfs 

私はいくつかの不正な権限問題をふるいにかけ、Linuxのnameiコマンドを発見しました。Homebrewには現在Macポートがありません。 namei-終点が見つかるまでパス名をたどる OS Xで同じことを行うために使用できるコマンドまたは一連のコマンドはありますか？

10 permission  homebrew