No se puede escribir en ~/Library, aunque los permisos parecen correctos

Estoy totalmente perplejo con este: un Macbook Air, 10.9.2. Por lo que sé, debería poder escribir en el directorio de mi Biblioteca. Todo lo que puedo ver sugiere que debería ser capaz de:

[njvack@zot Library]$ sw_vers | grep ProductVersion
ProductVersion: 10.9.2
[njvack@zot Library]$ id -a
uid=503(njvack) gid=20(staff) groups=20(staff),403(com.apple.sharepoint.group.3),12(everyone),61(localaccounts),402(com.apple.sharepoint.group.2),100(_lpoperator),401(com.apple.sharepoint.group.1)
[njvack@zot Library]$ pwd
/Users/njvack/Library
[njvack@zot Library]$ ls -ld@ .
drwx------@ 58 njvack  staff  1972 Apr 14 16:06 .
    com.apple.metadata:_kTimeMachineNewestSnapshot    50 
    com.apple.metadata:_kTimeMachineOldestSnapshot    50 
[njvack@zot Library]$ touch foo
touch: foo: Permission denied

Y luego, por alguna razón, puedo trabajar en ~/Library/iMovie, aunque los permisos deberían ser efectivamente idénticos:

njvack@zot Library]$ cd iMovie/
[njvack@zot iMovie]$ pwd
/Users/njvack/Library/iMovie
[njvack@zot iMovie]$ ls -ld@ .
drwx------+ 4 njvack  staff  136 Apr 16 08:41 .
[njvack@zot iMovie]$ touch foo

¿Qué otra cosa podría estar causando esto? ¿Qué puedo comprobar? FWIW, los permisos de verificación de Disk Utility no se quejan de nada.

EDITAR: como se sugirió, aquí están las entradas de ACL:

[njvack@zot Library]$ ls -led .
drwx------@ 58 njvack  staff  1972 Apr 14 16:06 .
 0: group:everyone deny add_file,delete,add_subdirectory,delete_child,writeattr,writeextattr,chown

... y como las ACL anulan los permisos de UNIX , eliminar las ACL fue el truco:

[njvack@zot Library]$ pwd
/Users/njvack/Library
[njvack@zot Library]$ chmod -RN .
[njvack@zot Library]$ touch foo

¿Cómo obtuve ACL tan jodidas en mi ~/Library? No tengo ni idea.

¿Sudo funciona?
¿ Qué ls -ld@eOmuestra en él? (Los -ey -Omuestran las entradas de control de acceso y los indicadores de archivo, respectivamente).
@GordonDavisson Fueron entradas de ACL, ¡gracias! Si agrega una respuesta (chmod -RN ~/Library los elimina recursivamente) lo aceptaré :)

Respuestas (1)

Para ver el resto de los permisos (ACL y marcas de archivos), agregue -ey -Oal lscomando. Habitualmente uso ls -leO@como versión "cuéntamelo todo" de ls.

En este caso, el problema fue una entrada de control de acceso "denegar", que anulará los permisos POSIX regulares. No tengo idea de cómo se pudo haber agregado eso a su carpeta ~/Library, pero puede eliminarlo con chmod -N ~/Library.

Es un poco tarde, pero no habría recomendado usar -R(aplicar recursivamente a todos los contenidos) en ese chmodcomando, ya que hay algunos elementos dentro de ~/Library que se supone que tienen ACL (principalmente para evitar el cambio de nombre accidental o la eliminación de elementos importantes) . Pero no creo que eliminar todo cause ningún daño real, y si le preocupan otras ACL falsas, el restablecimiento recursivo tiene sentido.

A un grupo de subdirectorios también se les aplicaron ACL locas, por lo que iba a ser 'depurar los errores mágicos para siempre' (por ejemplo, esto hizo que iTunes me dijera que la copia de seguridad de mi iPhone estaba dañada, excepto que no había copias de seguridad en absoluto ) o 'atornillar las ACL' y elegí lo último :)
En ese caso, sí, el reinicio recursivo es la mejor opción. Miré un poco a mi alrededor y no veo ninguna de las ACL "estándar" que realmente parezcan importantes.
No se puede escribir en ~/Library, aunque los permisos parecen correctos
RespuestasAquíPolítica de privacidad1y, 0v