Me acabo de dar cuenta de que mi carpeta de inicio ( /HD/Users/Bob ) tiene permisos de 'Solo lectura' para todos establecidos en su nivel raíz.
Si navego por esta carpeta desde otra cuenta, puedo ver las carpetas, pero no puedo abrir las carpetas estándar de OS X (Escritorio, Documentos, Música, Películas, etc.). Sin embargo, he creado algunas carpetas en el nivel raíz de mi carpeta de inicio y SON accesibles para este otro usuario. Pueden abrir carpetas y abrir algunos de los documentos con acceso de solo lectura.
¿Alguien más está viendo esto? ¿Es esta una configuración estándar o mi Mac está jodida? Esto parece un agujero de seguridad para permitir que los usuarios accedan a archivos de otros usuarios en el sistema.
Estoy ejecutando una compilación bastante limpia de Yosemite 10.10.1; se instaló hace aproximadamente un mes. Restauré mis archivos antiguos desde un disco duro. No fueron restaurados a través de Time Machine.
Esta es la configuración de permisos estándar y existe desde los días beta de Mac OS X, cuando se establecieron las bases de Unix para el nuevo sistema operativo de Apple.
La raíz de su carpeta de inicio es de lectura global, pero las carpetas estándar de macOS, como Escritorio y Documentos, no deben tener acceso global. Siéntase libre de configurar los permisos de otras carpetas que cree en la raíz de su carpeta de inicio para que coincidan con los permisos de las carpetas estándar.
Si desea que las nuevas carpetas, de forma predeterminada, sean globales sin acceso, cambie los permisos en la raíz de su carpeta de inicio, propague los permisos de forma recursiva y configure ACL para heredar permisos para nuevas carpetas, sin embargo, no estoy seguro de los efectos de esto. puede tener.
Si desea que las nuevas carpetas en el nivel superior de su carpeta de inicio no sean legibles de forma predeterminada para nadie más que para usted, agregue las siguientes dos ACL a su carpeta de inicio. NO PROPAGAR PERMISOS. La primera ACL hace que todas las carpetas nuevas sean ilegibles, no se puedan escribir y no se puedan buscar por nadie. La segunda ACL hace una excepción para usted. Asegúrese de ingresarlos en este orden, para que la segunda entrada pueda pasar al frente.
chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
Pero, a decir verdad, es más fácil arreglar los permisos en cualquier subcarpeta que cree directamente en su carpeta de inicio. Quiero decir, no es como si fueras a hacer eso a menudo, ¿verdad?
Y además, ¿quién puede decir que desea que estas nuevas carpetas solo las pueda leer usted? ¿Qué sucede si desea una carpeta que sea legible en grupo para algún grupo pero no legible en todo el mundo? Estas ACL heredadas solo se interpondrán en su camino entonces.
La creación de una carpeta en la parte superior de la carpeta de inicio debería ser un evento raro. Las soluciones ad hoc son mejores para eventos raros.
Wow, me sorprendió bastante cuando me di cuenta de esto.
Otra solución es bloquear el directorio de inicio para todos los demás:
chmod 700 ~
Glew loco