En Mac OS, los permisos de acceso a archivos y carpetas se administran en capas con el estilo básico de Unix (POSIX): owner/group/everyone
y read/write/execute
modos junto con listas de control de acceso (ACL) agregadas recientemente para un control de acceso adicional.
Tanto los controles POSIX como ACL se pueden administrar desde la línea de comandos con el comando tradicional de Unix chmod
. Por ejemplo:
Mac:~> sudo chmod -R +a "staff allow list,addfile,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,directoryinherit" path/to/folder*
¿Cuál es la lista completa de todos los atributos de ACL que se pueden configurar en Mac OS 10.13 (High Sierra)? ¿Qué significa cada uno?
Una lista completa de los atributos de ACL está disponible consultando las páginas man:
man chmod
Si prefiere una aplicación GUI para mostrar las páginas del manual, descargue e instale, por ejemplo, ManOpen (gratis) o Dash para macOS (algunos $$).
No enumeraré toda la documentación de chmod:
... ACL MANIPULATION OPTIONS ACLs are manipulated using extensions to the symbolic mode grammar. Each file has one ACL, containing an ordered list of entries. Each entry refers to a user or group, and grants or denies a set of permissions. In cases where a user and a group exist with the same name, the user/group name can be prefixed with "user:" or "group:" in order to specify the type of name. If the user or group name contains spaces you can use ':' as the delim- iter between name and permission. The following permissions are applicable to all filesystem objects: delete Delete the item. Deletion may be granted by either this permission on an object or the delete_child right on the containing directory. readattr Read an objects basic attributes. This is implicitly granted if the object can be looked up and not explicitly denied. writeattr Write an object's basic attributes. ...
Mate
Mate
mwfearnley