新しいMac OS Xインストールでユーザとグループを設定する?

2

当社の製品は、にインストールする必要があるオーディオユニットです。 /Library/Audio/Plug-Ins/Components/

自動更新を許可するには、可能な限り低い権限を持つAudio-Unitバンドル(ourapp.component)を作成する必要があります。

  • 所有者/グループのアクセス許可として何を設定する必要がありますか?

  • グループを 'staff'に設定できますが、所有者はどうですか?

macos  installation  permissions  file-permissions 
kambi
ソース
1
ヒント、Apple関連の質問に対するスタック交換があります apple.stackexchange.com
JohannesM
@JohannesM:ヒント、OS Xに関する質問はスーパーユーザーでも大歓迎です。
Tom Wijsman
@Tom Wijsman:この関連する質問でそこにもっと良いチャンスがあると思った。まだこれがどのように機能するかをまだ学んでいます:)
JohannesM
@ JohannesM:問題ない、スーパーユーザーへようこそ。ユーザーによって異なりますが、質問によって異なります。この質問はUnixのパーミッションに関するもので、OSに依存しないものです。厳密に言えば、これはAppleとは無関係であり、厳密に言えばこれはに属していると考えることができます。 unix.stackexchange.com 。しかし、FAQが特定の範囲を明示的に禁止しているのでなければ、それが本当に質問に役立つものでない限り、私たちは通常移行しません。これは覆われていた 最近のブログ記事に ... :)
Tom Wijsman

回答:

1

に基づく あなたのスタックオーバーフローの質問

AUがファイルシステム内のどこにあるかなど、さまざまな理由でインストーラがadminとして実行されている可能性がありますが、AUが上記の方法を実行する権限を持っていない可能性があります。その一方で、あなたはあなたのAUが適切なパーミッションを持っているところで動作させることができます。

すべてのユーザーが管理者権限なしで自動的に更新できるようにしたい場合は、次のように提案します。

妥当なアクセス許可は774のように見えます。ここでは、すべてのユーザーに自動的に更新(読み取り、書き込み、実行)する権限を付与し、他のユーザーはそれを読み取ることしかできません。ユーザーとグループは同じ権限を持っているので、どのユーザーが設定されているかは関係ありません。これは、ファイルをインストールしたユーザーである可能性が高く、ユーザーまたは管理者アカウントのいずれかです。グループに関しては、スタッフは確かに理にかなっているでしょう。

要約すると: 

drwxrwxr-- 1 root staff   1970 Jan 01 00:00 Audio Unit

実行可能コードがない場合は、764を使用できます。 

drw-rw-r-- 1 root staff   1970 Jan 01 00:00 Audio Unit

セキュリティ上の考慮事項に基づく

信頼できる情報源が必要かどうかはわかりません。ユーザーに自動的に更新する権利を付与するか、そうでないかのどちらかです。両方の可能性について徹底的に考えるだけで、あなたは正しいと思うポイントにたどり着きます。私は上記のアプローチがあまり好きではないので、ここでもっと安全なアプローチを概説します。セキュリティ上の理由から、管理者にバンドルの更新のみを許可することができます。その理由は次のとおりです。

  1. ユーザーはフォルダ内のものと混同します。

  2. 他のユーザーがそれを使用または実行し、貴重な時間または自分のファイルを失います。

  3. 管理者(および/または開発者)が責任を負うことになります。

それで、この場合私は代わりに764を提案するでしょう、要約します: 

drwxr-xr-- 1 root staff   1970 Jan 01 00:00 Audio Unit

実行可能コードがない場合は、744を使用できます。 

drw-r--r-- 1 root staff   1970 Jan 01 00:00 Audio Unit
Tom Wijsman
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.