โฟลเดอร์หน้าแรกมีสิทธิ์แบบอ่านอย่างเดียว 'ทุกคน'

ฉันเพิ่งรู้ว่าโฟลเดอร์บ้านของฉัน ( / HD / Users / Bob ) มีการตั้งค่าการอนุญาต 'ReadOnly' ทุกคนที่ระดับราก

หากฉันเรียกดูโฟลเดอร์นี้จากบัญชีอื่นฉันสามารถดูโฟลเดอร์ได้ แต่ฉันไม่ได้รับอนุญาตให้เปิดโฟลเดอร์มาตรฐาน OS X (เดสก์ท็อปเอกสารเพลงภาพยนตร์ ฯลฯ ... ) แต่ผมได้สร้างโฟลเดอร์น้อยในระดับรากของโฟลเดอร์ที่บ้านของฉันและผู้ที่เป็นผู้ใช้สามารถเข้าถึงอื่น ๆ พวกเขาสามารถเปิดโฟลเดอร์และเปิดเอกสารบางอย่างด้วยการเข้าถึงแบบอ่านอย่างเดียว

มีใครเห็นอีกบ้างไหม นี่คือการกำหนดค่ามาตรฐานหรือ Mac ของฉันเมาหรือไม่ ดูเหมือนว่าช่องโหว่ความปลอดภัยจะอนุญาตให้ผู้ใช้เข้าถึงไฟล์ของผู้ใช้อื่น ๆ ในระบบ

ฉันใช้งาน Yosemite 10.10.1 ค่อนข้างสะอาด - ติดตั้งเมื่อประมาณหนึ่งเดือนที่แล้ว ฉันกู้คืนไฟล์เก่าของฉันจากฮาร์ดไดรฟ์ พวกเขาไม่ได้รับการกู้คืนผ่าน Time Machine

นี่คือการกำหนดค่าสิทธิ์มาตรฐาน รากของโฮมโฟลเดอร์ของคุณคือการอ่านแบบโกลบอล แต่โฟลเดอร์ OS X มาตรฐานภายในเช่นเดสก์ท็อปและเอกสารควรเป็นแบบโกลบอลที่ไม่สามารถเข้าถึงได้ อย่าลังเลที่จะตั้งค่าการอนุญาตของโฟลเดอร์อื่น ๆ ที่คุณสร้างในรูทของโฮมโฟลเดอร์ของคุณเพื่อให้ตรงกับการอนุญาตในโฟลเดอร์มาตรฐาน

หากคุณต้องการโฟลเดอร์ใหม่โดยค่าเริ่มต้นจะไม่สามารถเข้าถึงได้ทั่วโลกเปลี่ยนสิทธิ์ในรูทของโฮมโฟลเดอร์ของคุณเผยแพร่สิทธิ์แบบวนซ้ำและตั้งค่า ACLs เพื่อสืบทอดสิทธิ์สำหรับโฟลเดอร์ใหม่ แต่ฉันไม่แน่ใจว่าจะมีผลกระทบใด ๆ อาจจะมี.

หากคุณต้องการให้โฟลเดอร์ใหม่ที่ระดับบนสุดของโฮมโฟลเดอร์เป็นค่าเริ่มต้นที่ทุกคนไม่สามารถอ่านได้ แต่คุณเพิ่ม ACL สองตัวต่อไปนี้ในโฟลเดอร์โฮมของคุณ ห้ามเผยแพร่สิทธิ์ ACL แรกทำให้ทุกคนสามารถอ่านโฟลเดอร์ใหม่ไม่สามารถเขียนได้และไม่สามารถค้นหาได้ ACL ที่สองสร้างข้อยกเว้นสำหรับคุณ ให้แน่ใจว่าได้ใส่พวกเขาในคำสั่งนี้เพื่อให้รายการที่สองสามารถผลักตัวเองไปข้างหน้า

chown +a "group:everyone deny list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~
chown +a# 0 "user:$USER allow list,add_file,search,add_subdirectory,delete_child,directory_inherit,limit_inherit,only_inherit" ~

แต่จะบอกความจริงได้ง่ายขึ้นเพียงแก้ไขสิทธิ์ในโฟลเดอร์ย่อยใด ๆ ที่คุณสร้างโดยตรงภายใต้โฟลเดอร์บ้านของคุณ ฉันหมายความว่ามันไม่ใช่ว่าคุณจะทำอย่างนั้นใช่ไหม?

และนอกจากนี้ใครจะบอกว่าคุณต้องการให้โฟลเดอร์ใหม่เหล่านี้สามารถอ่านได้โดยคุณเท่านั้น? ถ้าคุณต้องการโฟลเดอร์ที่สามารถอ่านเป็นกลุ่มสำหรับบางกลุ่ม แต่ไม่สามารถอ่านได้ทั่วโลก ACL ที่สืบทอดมาเหล่านี้กำลังจะเข้ามาขวางทางคุณ

การสร้างโฟลเดอร์บนสุดของบ้านควรเป็นเหตุการณ์ที่เกิดขึ้นได้ยาก Ad hoc solution ที่ดีที่สุดสำหรับเหตุการณ์ที่หายาก

ว้าวฉันค่อนข้างตกใจเมื่อฉันตระหนักถึงสิ่งนี้

โซลูชันอื่นคือล็อคโฮมไดเร็กทอรีสำหรับทุกคน:

chmod 700 ~