คำถามติดแท็ก permission

เป็นที่ทราบกันว่าผู้ใช้ทั้งหมดเป็นสมาชิกของกลุ่ม 'พนักงาน' หากคุณตั้งค่าผู้ใช้มาตรฐานและสร้างไฟล์ใด ๆ รายการของไฟล์นั้นในเทอร์มินัลที่มี 'ls -la' จะแสดงกลุ่มผู้ใช้ว่าเป็น 'staff' ใช้คำสั่ง dscacheutil เราสามารถดูข้อมูลเกี่ยวกับกลุ่ม ตัวอย่างเช่น: - dscacheutil -q group -a name admin ส่งคืนข้อมูลเกี่ยวกับกลุ่มผู้ดูแลรวมถึงสมาชิกทั้งหมด อย่างไรก็ตามเมื่อใช้เพื่อดูกลุ่ม 'พนักงาน' ฉันคาดว่าจะเห็นผู้ใช้มาตรฐานเป็นสมาชิกของกลุ่ม แต่นี่ไม่ใช่กรณี: - dscacheutil -q group -a name staff name: staff password: * gid: 20 users: root ดังนั้นหากผู้ใช้มาตรฐานทั้งหมดเป็นสมาชิกในกลุ่มพนักงานทำไมพวกเขาจึงไม่ปรากฏที่นี่ มีคำสั่งอื่นที่สามารถแสดงให้สมาชิกที่แท้จริงของกลุ่มพนักงาน?

23 macos  command-line  permission  user-account  group 

โอเคดังนั้นฉันพร้อมที่จะรับเครื่องใหม่ดังนั้นฉันจึงดูว่าฉันสามารถจัดระเบียบสิ่งต่าง ๆ ได้ดีขึ้นอย่างไร ตอนนี้ปัจจุบันฉันใช้บัญชีผู้ดูแลระบบเป็นบัญชีเข้าสู่ระบบหลักของฉัน แต่ฉันรู้ว่านั่นอาจไม่ใช่วิธีปฏิบัติที่ดีที่สุดดังนั้นฉันต้องการเปลี่ยนไปใช้บัญชีผู้ดูแลระบบและบัญชีอื่นที่ไม่ใช่ผู้ดูแลระบบในเครื่องของฉัน อย่างไรก็ตามฉันเป็นนักพัฒนาและฉันทำงานเป็นจำนวนมากในเทอร์มินัลดังนั้นบางครั้งฉันจำเป็นต้องเรียกใช้คำสั่งผ่านทางsudoแต่แน่นอนว่าไม่ได้ทำงานในแบบที่ปกติฉันจะเรียกใช้ ( sudo fooพิมพ์รหัสผ่านบัญชีปัจจุบัน ) สิ่งที่ฉันอยากรู้คือการรู้รายละเอียดของบัญชีผู้ดูแลระบบในเครื่องของฉันเป็นไปได้ไหมที่จะเรียกใช้คำสั่งผ่านsudo(หรือคล้ายกัน) จากบัญชีที่ไม่ใช่ผู้ดูแลระบบโดยไม่ต้องลงชื่อเข้าใช้บัญชีอื่นทุกครั้ง ตัวอย่างเช่นฉันสามารถเปิดใช้งานการสนทนารหัสผ่านของผู้ดูแล

19 macos  terminal  permission  administrator 

คำแนะนำชิ้นนี้เก่า แต่กลับมาเป็นแฟชั่น ฉันได้เห็นมันมากมายเมื่อเร็ว ๆ นี้ในเว็บไซต์หรือฟอรัม Mac จำนวนหนึ่ง "บัญชีผู้ใช้" รายวัน "ของคุณไม่ควรเป็นบัญชีผู้ดูแลระบบควรเป็นบัญชีมาตรฐานที่สร้างขึ้นเพื่อจุดประสงค์นี้และคุณควรลงชื่อเข้าใช้บัญชีผู้ดูแลระบบเท่านั้นเพื่อดำเนินการตามหน้าที่ผู้ดูแลระบบจริง» นี่ดูเหมือนจะเป็นคำแนะนำทั่วไปในโลกของ Windows แต่สำหรับระบบ OS X ล่าสุดฉันไม่สามารถเข้าใจถึงประโยชน์ที่จะได้รับ ลองขุดลงไป: บัญชีผู้ดูแลระบบ OS X ไม่ใช่บัญชีรูท แอพที่ต้องการรูทจะขอรหัสผ่านของคุณอยู่แล้วดังนั้นฉันจึงไม่เห็นเลเยอร์ความปลอดภัยเพิ่มเติมที่นี่ ลองใส่/varลงถังขยะ การดัดแปลงระบบปฏิบัติการระดับลึกหรือการฉีดรหัสลงในไฟล์ที่สำคัญที่สุดได้รับการป้องกันโดย SIP จาก El Capitan ไม่ว่าคุณจะเป็นผู้ดูแลระบบรากหรือไม่มีใคร ยิ่งไปกว่านั้นในสถานที่สำคัญที่ยังอนุญาตให้มีการแก้ไขดังกล่าวจะต้องใช้รหัสผ่านรูทอย่างน้อยที่สุดแม้จากบัญชีผู้ดูแลระบบนำเรากลับไปยังอาร์กิวเมนต์แรก สำหรับสปายแวร์ความกังวลเกี่ยวกับความเป็นส่วนตัวและข้อมูลประเภทนี้การใช้บัญชีมาตรฐานจะให้ความคุ้มครองเพิ่มเติมเล็กน้อยหากมี เท่าที่ฉันรู้แม้เมื่อใช้จากบัญชีมาตรฐานแอปมีสิทธิ์เข้าถึงไฟล์ส่วนบุคคลของผู้ใช้อย่างเต็มที่และมีการเข้าถึงเครือข่ายเต็มรูปแบบ (ลบด้วยไฟร์วอลล์และอื่น ๆ ) หากแอปที่ไม่ดีต้องการส่งเอกสารของคุณกลับบ้านก็สามารถทำได้จากบัญชีมาตรฐาน สายการป้องกันขั้นพื้นฐาน (ไฟร์วอลล์การเรียกใช้แอปที่เชื่อถือได้และอื่น ๆ ) เป็นระบบที่กว้าง ในทางกลับกันมันเป็นความเจ็บปวดที่จะเปลี่ยนไปใช้บัญชีผู้ดูแลระบบของคุณจากนั้นสลับกลับไปที่บัญชีมาตรฐานของคุณไปมา สิ่งนี้อาจจบลงด้วยการที่ผู้ใช้อัปเดตการอัปเดตหรือการบำรุงรักษาผู้ดูแลระบบเพียงเพื่อประหยัดเวลาและเลื่อนการจัดการกับความยุ่งยาก ดังนั้นทำไมไม่ใช้บัญชีผู้ดูแลระบบ ฉันหวังว่าสิ่งนี้จะไม่ถูกทำเครื่องหมายว่าซ้ำซ้อนคำถามอื่น ๆ ที่เกี่ยวข้องกับปัญหานี้ไม่ได้ตอบข้อโต้แย้งเหล่านี้ แก้ไข: คำถามใช้กับคอมพิวเตอร์ที่คุณเป็นเจ้าของและควบคุม

18 macos  security  permission  user-account 

ฉันสังเกตเห็นว่าตัวติดตั้ง pkg และแอพที่ติดตั้งจาก App Store) เห็นได้ชัดว่าใส่แอปในไฟล์ / Applications แต่ Steam มักจะใส่ไว้ใน ~ / Applications ทั้งงานและทั้งสองสามารถเขียนได้โดยผู้ใช้ แต่มีสถานการณ์ภายใต้สิ่งที่ควรจะทำมากกว่าที่อื่น ๆ ? ฉันเป็นผู้ใช้คนเดียวของคอมพิวเตอร์เครื่องนี้และมีการแชร์โฟลเดอร์ต่าง ๆ กันฉันได้ปิดใช้งานการเข้าถึงแบบผู้เยี่ยมชม (สิ่งนี้มาจากผู้ใช้ Linux ดังนั้นการมีโฟลเดอร์รากสามารถเขียนได้ดูเหมือนว่าผิดเว้นแต่ว่าสิทธิ์ของฉันผิดตั้งแต่ต้น)

18 macos  applications  permission 

ฉันได้รับข้อผิดพลาดนี้พยายามติดตั้งซอฟต์แวร์บน MacOS Sierra (10.12.5): การตั้งค่าความปลอดภัยของคุณอนุญาตให้ติดตั้งเฉพาะแอพจาก App Store และผู้พัฒนาที่ระบุ ฉันต้องการเปลี่ยนการตั้งค่าเพื่อให้สามารถติดตั้งประเภทนี้ได้ คล้ายกับสิ่งที่แสดงที่นี่: http://www.synergy.com/wordpress_650164087/faqs/if-you-get-the-following-error-trying-to-install-kg-under-os-10-8-your-security-preferences-allow- การติดตั้งของเพียงปพลิเคชันจากที่แม็คแอป-store และระบุนักพัฒนา / อย่างไรก็ตามระบบของฉันดูเหมือนจะไม่มีตัวเลือก Anywhere (ภาพหน้าจอด้านล่าง) ตัวเลือกนี้ไม่สามารถใช้ได้หากเลือกปุ่มขั้นสูง

17 macos  sierra  security  permission 

ฉันเพิ่งอัพเกรดเป็น Lion และตั้งแต่นั้นมาฉันไม่สามารถใช้ Keychain เพื่อดูรหัสผ่านที่เก็บไว้ได้ เมื่อฉันคลิกที่ช่องทำเครื่องหมายเพื่อแสดงให้พวกเขามันแจ้งให้ฉันสำหรับรหัสผ่านหลักของฉันจากนั้นปรากฏขึ้นโต้ตอบที่ระบุว่า "การเข้าถึงรายการนี้ถูก จำกัด " จากคำถามการอ่านที่นี่และไซต์การสนับสนุนอื่น ๆ ฉันลองใช้คุณสมบัติ "Keychain First Aid" ของโปรแกรม Keychain Access มันรายงานว่าไม่มีข้อผิดพลาด ฉันยังใช้ Disk Utility เพื่อซ่อมแซมสิทธิ์ดิสก์และสิ่งนี้ก็ไม่ได้แก้ไขปัญหาอย่างใดอย่างหนึ่ง ฉันดูใน ~ / Library / Keychains / และดูเหมือนว่าฉันได้รับอนุญาตจากเจ้าของให้อ่านและเขียนไฟล์ Keychain และบัญชีหลักของฉันคือเจ้าของ มีอะไรอีกบ้างที่ฉันสามารถลองแก้ไขได้ ฉันเกลียดที่จะสูญเสียรหัสผ่านพวงกุญแจของฉัน ปรับปรุง: ฉันยังลองลากไฟล์ login.keychain จาก Finder ไปยัง Keychain Access และไม่มีโชค ฉันพยายามขุดในแอพบรรทัดคำสั่งความปลอดภัยเช่นกัน แต่ไม่มีความคืบหน้า ... อัปเดต 2: หลังจากลองใช้คำแนะนำทั้งหมดที่ฉันแสดงความคิดเห็นไว้ที่นี่ฉันยังคงได้รับข้อผิดพลาดนี้ …

16 lion  password  permission 

ฉันต้องการแก้ไข Info.plist สำหรับ TextEdit ( นี่คือเหตุผล ) ฉันใช้ OS 10.7 และฉันติดตั้ง Xcode แล้ว แต่ทุกครั้งที่ฉันพยายามแก้ไขไฟล์มันจะถูกล็อคและฉันไม่สามารถบันทึกการเปลี่ยนแปลงได้ ถ้าฉันพยายามบันทึกด้วย Xcode, Xcode ถามว่าฉันต้องการปลดล็อคหรือไม่ ฉันพูดว่า "Unlock" แต่มีข้อผิดพลาดแจ้งThe file "Info.plist" could not be unlocked."; do not own itมันบอกว่าเรื่องนี้เป็นเพราะฉัน ถ้าฉันเปิด Info.plist ใช้ vi ในเทอร์มิ ( vi Info.plist) :w!ฉันไม่สามารถบันทึกการเปลี่ยนแปลงแม้กระทั่งการใช้ E212: Can't open file for writingมีข้อผิดพลาด ฉันจะเปลี่ยนแปลงไฟล์ Info.plist ของ TextEdit …

15 macos  permission  textedit  plist 

ฉันใช้homebrewเป็นผู้จัดการแพคเกจสำหรับแอปพัฒนาเว็บไซต์ เพื่อให้brewขึ้นไปวันที่ผมทำงานสองสามวันทุกวันและยังใช้update brew brew doctorปกติแล้วนี่เป็นเรื่องปกติและbrewบอกฉันว่าฉันพร้อมจะชงแล้ว อย่างไรก็ตามทุกครั้งที่ฉันได้รับข้อผิดพลาดต่อไปนี้: คำเตือน: / usr / local / etc ไม่สามารถเขียนได้ สิ่งนี้อาจเกิดขึ้นได้หากซอฟต์แวร์ "sudo ทำการติดตั้ง" ที่ไม่ได้จัดการโดย Homebrew หากสูตรพยายามเขียนไฟล์ไปยังไดเรกทอรีนี้การติดตั้งจะล้มเหลวระหว่างขั้นตอนการเชื่อมโยง คุณควรchown/ usr / local / ฯลฯ คำเตือน: ไดเร็กทอรี / usr / local ไม่สามารถเขียนได้ แม้ว่าไดเรกทอรีนี้จะสามารถเขียนได้เมื่อคุณติดตั้ง Homebrew ซอฟต์แวร์อื่น ๆ อาจเปลี่ยนสิทธิ์ในไดเรกทอรีนี้ ส่วนประกอบ "InstantOn" ของ Airfoil บางรุ่นเป็นที่รู้จักกันในการทำเช่นนี้ คุณควรเปลี่ยนความเป็นเจ้าของและสิทธิ์ของ / usr / local กลับไปเป็นบัญชีผู้ใช้ของคุณ ง่ายพอที่จะรีเซ็ตสิทธิ์กลับไปเป็นชื่อผู้ใช้ของฉัน …

13 macos  yosemite  permission  homebrew 

ฉันเพิ่งอัปเดตเป็น macOS Sierra 10.12.4 Beta (16E144f) และอาจเป็นสาเหตุที่ทำให้เกิดsudoการล่าช้าถึง 10 นาทีเนื่องจากเป็นการเปลี่ยนแปลงล่าสุดที่ฉันจำได้เมื่อปัญหานี้เกิดขึ้น ฉันไม่เคยต้องรอนานสำหรับโปรแกรมพื้นฐานและมีบางอย่างผิดปกติ คำสั่งสำเร็จในที่สุด แต่หลังจากรอนานเกินไป ฉันใช้คำถามนี้เป็นข้อมูลอ้างอิง จนถึงตอนนี้ฉันได้ลองเพิ่มชื่อโฮสต์ของฉันที่ท้าย127.0.0.1บรรทัด/etc/hostsด้วยเช่นกัน ฉันตรวจสอบ/etc/resolv.confและฉันมีรายการพิเศษบางอย่างจากเมื่อฉันอยู่ในเครือข่ายที่ต้องการรายการ DNS ด้วยตนเอง แต่ฉันลบพวกเขาและไม่มีความแตกต่าง ฉันใช้networksetup -setdnsserversคำสั่งเพื่อคืนค่าดั้งเดิม อินเทอร์เน็ตยังคงทำงานได้ดี sudoแต่ก็ยังช้ามาก ฉันลองใช้logger 'test'คำสั่งโดยคิดว่ามันจะเขียนถึง/var/log/system.logแต่ดูเหมือนว่ามันจะลบไฟล์นั้นทั้งหมดแม้ว่ามันจะถูกสร้างขึ้นใหม่ก็ตาม ฉันหวังว่าจะใช้straceคำสั่งเพื่อดูว่าเกิดอะไรขึ้นในขณะที่sudoวิ่ง แต่คำสั่งนั้นไม่สามารถใช้ได้ใน OS X มีใครเคยพบปัญหานี้ในระบบปฏิบัติการนี้มาก่อนหรือไม่ /var/log/system.log มีข้อความต่อไปนี้ที่อาจเกี่ยวข้อง อีกครั้งคำสั่งจะประสบความสำเร็จในที่สุดตามปกติ: Feb 1 00:07:39 mycomputer com.apple.xpc.launchd[1] (com.apple.imfoundation.IMRemoteURLConnectionAgent): Unknown key for integer: _DirtyJetsamMemoryLimit Feb 1 00:07:56 mycomputer com.apple.xpc.launchd[1] (com.apple.quicklook[2355]): Endpoint …

13 terminal  sierra  permission  hang  sudo 

ดูเหมือนว่ามันควรจะง่าย แต่ ... คู่ค้าของฉันและฉันใช้บัญชี Dropbox.com เพียงบัญชีเดียวเพื่อให้โครงการร่วมทั้งหมดของเราเชื่อมโยงกันระหว่างคอมพิวเตอร์ของเรา - และสิ่งนี้ทำงานได้อย่างยอดเยี่ยมมาหลายปี ตอนนี้เราได้เพิ่ม MacBook Air ลงในส่วนผสมแล้วเราแต่ละคนมีบัญชีอยู่แล้วและสามารถคว้ามันและไปได้เมื่อเราต้องการทำงานระยะไกล ฉันพยายามรับ Dropbox ที่ซิงค์กับ Air - แต่ฉันต้องการให้มันอยู่ในไดเรกทอรี "Shared" เพื่อให้เราทั้งคู่สามารถเข้าถึงได้ - มันไม่สำคัญว่าใครจะเข้าสู่ระบบ จะทำงาน ฉันสามารถหาตำแหน่ง Dropbox ในไดเรกทอรีที่แชร์ได้ แต่เมื่อฉันเปลี่ยนผู้ใช้ที่เข้าสู่ระบบผู้ใช้นั้นไม่มีสิทธิ์ในการซิงค์ Dropbox หรือเข้าถึงไฟล์ ฉันสามารถทำให้มันใช้งานได้หากฉันสร้างโฟลเดอร์ ~ / Dropbox แยกต่างหากสำหรับผู้ใช้แต่ละคน แต่สิ่งนี้จบลงด้วยการทำซ้ำ 50GB ซ้ำสองครั้งหาก Dropbox ทั้งหมดทำการซิงค์ - โดยเฉพาะอย่างยิ่งพื้นที่ว่างบน SSD แนวคิดใดที่ทำให้การแชร์นี้ใช้งานได้

12 sharing  permission  dropbox 

ทุกครั้งหลังจากที่ฉันเข้าสู่ระบบคอมพิวเตอร์ของฉันสิ่งแรกที่เกิดขึ้นคือฉันได้รับข้อความนี้แม้ว่าฉันจะใส่รหัสผ่าน ฉันสามารถคลิกได้ 3 ครั้งหรือมากกว่านั้นและมันจะหายไปหรือฉันสามารถให้รหัสผ่าน แต่จะกลับมา ฉันอยากรู้ว่าอะไรคือการแบ่งปัน? ดูเหมือนว่าหน้าจอเทอร์มินัลบนล็อค มีใครอธิบายได้บ้าง

12 password  permission  keychain  sharing 

ฉันเพิ่งรู้ว่าโฟลเดอร์บ้านของฉัน ( / HD / Users / Bob ) มีการตั้งค่าการอนุญาต 'ReadOnly' ทุกคนที่ระดับราก หากฉันเรียกดูโฟลเดอร์นี้จากบัญชีอื่นฉันสามารถดูโฟลเดอร์ได้ แต่ฉันไม่ได้รับอนุญาตให้เปิดโฟลเดอร์มาตรฐาน OS X (เดสก์ท็อปเอกสารเพลงภาพยนตร์ ฯลฯ ... ) แต่ผมได้สร้างโฟลเดอร์น้อยในระดับรากของโฟลเดอร์ที่บ้านของฉันและผู้ที่เป็นผู้ใช้สามารถเข้าถึงอื่น ๆ พวกเขาสามารถเปิดโฟลเดอร์และเปิดเอกสารบางอย่างด้วยการเข้าถึงแบบอ่านอย่างเดียว มีใครเห็นอีกบ้างไหม นี่คือการกำหนดค่ามาตรฐานหรือ Mac ของฉันเมาหรือไม่ ดูเหมือนว่าช่องโหว่ความปลอดภัยจะอนุญาตให้ผู้ใช้เข้าถึงไฟล์ของผู้ใช้อื่น ๆ ในระบบ ฉันใช้งาน Yosemite 10.10.1 ค่อนข้างสะอาด - ติดตั้งเมื่อประมาณหนึ่งเดือนที่แล้ว ฉันกู้คืนไฟล์เก่าของฉันจากฮาร์ดไดรฟ์ พวกเขาไม่ได้รับการกู้คืนผ่าน Time Machine

11 macos  finder  yosemite  security  permission 

ฉันต้องการโฟลเดอร์ "ดาวน์โหลด" ไม่ได้อยู่ในไดรฟ์ระบบ แต่ใช้กับไดรฟ์ภายในตัวที่สอง ใน Lion ฉันเพิ่งลบโฟลเดอร์ "ดาวน์โหลด" และแทนที่ด้วยนามแฝงที่มีชื่อเดียวกัน (ชี้ไปที่โฟลเดอร์ในไดรฟ์ที่สองของ c) ใน ML ฉันจะได้รับ "" ดาวน์โหลด "ไม่สามารถแก้ไขหรือลบได้เพราะ Mac OS X ต้องการ" จะลบโฟลเดอร์ได้อย่างไร? ฉันสามารถเปลี่ยนการอนุญาตก่อนที่จะสามารถลบได้หรือไม่ ความช่วยเหลือใด ๆ ที่ชื่นชมมาก

11 mountain-lion  terminal  permission 

หนึ่งในขั้นตอนการแก้ไขปัญหาทั่วไปของ Mac ที่ทุกคนมักแนะนำให้ลองก่อนคือ "ซ่อมแซมสิทธิ์ดิสก์" ใน Disk Utility กระบวนการนี้มักจะพบปัญหาแปลก ๆ แบบสุ่มแก้ไขปัญหาและในโอกาสที่หายากมันทำให้เกิดความแตกต่าง แต่... ไฟล์สุ่มที่ลงท้ายด้วยสิทธิ์บนดิสก์จะเปลี่ยนไปอย่างไรในตอนแรก ไฟล์ระบบปฏิบัติการที่สำคัญที่ดูเหมือนจะจบลงด้วยการถูกดัดแปลงแบบสุ่มนั้นเป็นสิ่งที่สร้างความรำคาญให้ฉัน อะไรทำให้เกิดสิ่งนี้ ทำไมหลังจากสิบปีที่บอกผู้คนถึง "สิทธิ์ในการซ่อมแซม" ไม่ได้มีการใช้การล็อกบางอย่างเพื่อป้องกันไม่ให้สิทธิ์เปลี่ยนแปลงอย่างไม่เหมาะสมตั้งแต่แรก? เรื่องจริงที่นี่คืออะไร?

10 disk-utility  permission  repair  hfs 

ฉันกำลังตรวจสอบปัญหาการอนุญาตที่ไม่ถูกต้องและค้นพบคำสั่งnameiสำหรับ Linux Homebrew ยังไม่มีพอร์ต Mac namei - ติดตามชื่อพา ธ จนกว่าจะพบจุดปลายทาง มีคำสั่งหรือชุดคำสั่งที่สามารถใช้ในการบรรลุสิ่งเดียวกันบน OS X หรือไม่?

10 permission  homebrew