ไม่สามารถลบสิทธิ์ของกลุ่มในโฟลเดอร์ Mac OS X

ฉันได้กำหนดค่ากลุ่มผู้ใช้สองกลุ่มบน Mac OS X Server (10.5.8): การบริหารและบุคลากร ฉันใช้ chown และ chmod เพื่อกำหนดสิทธิ์ของกลุ่มในโฟลเดอร์ซ้ำ ๆ ตอนนี้ฉันสังเกตเห็นว่ากลุ่มบุคลากรมีสิทธิ์ "กำหนดเอง" ในโฟลเดอร์การจัดการหลัก

ฉันต้องการลบกลุ่ม "บุคลากร" โดยการคลิกเมาส์ขวาที่โฟลเดอร์> รับข้อมูลแล้วกด "-" หลังจากเลือกกลุ่ม แต่ไม่สามารถใช้งานได้ ฉันเดาว่าสิ่งนี้เกิดขึ้นเนื่องจากโฟลเดอร์ย่อยและไฟล์ในโฟลเดอร์ย่อยมีสิทธิ์เป็นกลุ่ม "บุคลากร" และฉันต้องลบสิ่งเหล่านี้ก่อน

มีคำสั่งเทอร์มินัลเพื่อลบกลุ่มออกจากโฟลเดอร์และสิทธิ์ของไฟล์ซ้ำหรือไม่?

ขอบคุณ!

macos mac permissions

— ใช้เวลาในการเรียนรู้
แหล่งที่มา

คุณพบบทความมากมายที่อธิบายถึงวิธีการตั้งค่าและเปลี่ยนแปลงสิทธิ์ แต่ฉันไม่เคยพบสิ่งใดเกี่ยวกับการลบสิทธิ์ มีคนช่วยฉันที่นี่ได้ไหม ฉันต้องการลบสิทธิ์บุคลากรโดยสมบูรณ์จากโฟลเดอร์ที่แชร์ ขอบคุณ!

— เวลาในการเรียนรู้

คุณสามารถทำได้โดยใช้ chown แต่เนื่องจาก chown หมายถึงการเปลี่ยนความเป็นเจ้าของคุณสามารถ "ลบ / ปฏิเสธการเข้าถึง" กลุ่มบุคลากรโดยกำหนดโฟลเดอร์ให้กับกลุ่มอื่น (พูดว่า Administration) หากคุณไม่ต้องการให้กลุ่มการบริหารมีความเป็นเจ้าของเพียงแค่สร้างกลุ่มใหม่หรือแม้แต่กำหนดให้กับ "root" จากนั้นผู้ใช้รูทเท่านั้นจึงจะสามารถเข้าถึงได้ ลองใช้คำสั่งนี้ในโฟลเดอร์ย่อยที่มีขนาดเล็กกว่า "sudo chown -R root / folder" (เปลี่ยน / โฟลเดอร์ตามที่คุณต้องการ - -R ซ้ำลงในโฟลเดอร์ย่อยและไฟล์) ซ้ำ ๆ ก่อนทดสอบบนโฟลเดอร์รูทของสิ่งที่คุณต้องการใช้ ความเป็นเจ้าของ

— Darius

ขอบคุณ Darius ฉันต้องการปฏิเสธการเข้าถึงกลุ่มบุคลากร นั่นคือ "sudo chown -R: Personnel deny" หรือไม่?

— เวลาเรียน

ฉันจะปฏิเสธทั้งหมดสำหรับกลุ่มนี้ได้อย่างไร บุคลากรไม่สามารถมองเห็นโฟลเดอร์ได้เลย ..

— เวลาในการเรียนรู้

คุณสามารถใช้ได้

sudo chown -R root /folder

สิ่งนี้จะเปลี่ยนความเป็นเจ้าของ / โฟลเดอร์เป็นรูท

และจากนั้น

sudo chmod go-rwx -R /folder

จากนั้นจะลบการเข้าถึงแบบอ่าน / เขียน / เรียกใช้จาก "กลุ่ม" และ "อื่น ๆ " และปล่อยให้ "เจ้าของ" เท่านั้นสามารถทำสิ่งต่างๆได้ (ซึ่งหลังจากคำสั่ง chown ด้านบนเจ้าของจะถูกตั้งค่าเป็นรูท)

หลังจากคุณทำสิ่งนี้แล้วจะไม่มีใคร (ยกเว้นรูท) สามารถเข้าถึง / โฟลเดอร์และไฟล์และโฟลเดอร์ย่อยทั้งหมดหากคุณใช้ -R

หากฉันไม่ผิด (ฉันไม่สามารถพูดได้อย่างแน่นอนว่าฉันยังไม่ได้ทดสอบ) ตราบใดที่คุณลบการอนุญาตในไดเรกทอรีระดับบนสุด (/ โฟลเดอร์) ผู้ใช้รายอื่น / ผู้ใช้กลุ่มอื่นไม่สามารถทำได้ เข้าไปในไดเรกทอรีแม้ว่าพวกเขาจะได้รับอนุญาตในโฟลเดอร์ย่อย

แก้ไขเพื่อเพิ่มคำตอบสำหรับความคิดเห็น

วิธีแก้ปัญหานี้สามารถทำให้เกิดปัญหาได้หรือไม่ถ้าฉันต้องการให้กลุ่มผู้ใช้กลุ่มใหม่เข้าถึงโฟลเดอร์ได้หรือไม่?

มันอาจ. เพื่อให้มั่นใจว่า "กลุ่ม" ยังคงมีการเข้าถึงโฟลเดอร์ / คุณควรใช้:

sudo chown -R root:rootgroup /folder    
sudo chmod o-rwx -R /folder

การดำเนินการนี้จะลบสิทธิ์การเข้าถึง "อื่น ๆ " (ที่ไม่ใช่ผู้ใช้และไม่ใช่ส่วนหนึ่งของกลุ่ม) ตอนนี้ทุกคนที่ไม่ใช่รูทหรือส่วนหนึ่งของรูทกรุ๊ปจะไม่สามารถเข้าถึงโฟลเดอร์ได้ แต่สิ่งนี้จะรักษาสิทธิ์ "กลุ่ม" และ "ผู้ใช้" ที่พวกเขามีอยู่ในโฟลเดอร์

จากนั้นในอนาคตหากคุณต้องการเพิ่มกลุ่มใหม่ (เช่น itguys) เพื่อเข้าถึงโฟลเดอร์คุณสามารถเปลี่ยนความเป็นเจ้าของโฟลเดอร์เป็นกลุ่มใหม่ได้:

sudo chown -R :itguys /folder

สิ่งนี้จะทำให้โฟลเดอร์เป็นเจ้าของโดยใครก็ตามที่เป็นเจ้าของก่อนหน้า (ในตัวอย่างนี้มันจะยังคงเป็นรูท) และเข้าถึงได้โดยสมาชิกกลุ่ม "itguys"

หวังว่านี่จะช่วยได้

— ดาริอัส
แหล่งที่มา

ขอบคุณ Darius! วิธีแก้ปัญหานี้สามารถทำให้เกิดปัญหาได้หรือไม่ถ้าฉันต้องการให้กลุ่มผู้ใช้กลุ่มใหม่เข้าถึงโฟลเดอร์ได้หรือไม่?

— เวลาในการเรียนรู้

ฉันคิดว่าเรากำลังทำสิ่งนี้ยากเกินความจำเป็น กรุณาตรวจสอบcontactpunt.be/permissions.png นั่นคือสิ่งที่ฉันเห็นตอนนี้ 1) Administratie สองครั้งในรายการนี้ หนึ่งที่มีสิทธิ์อ่านเท่านั้นและหนึ่งครั้งกับสิทธิในการอ่านและเขียน ควรมีเพียงครั้งเดียวกับการอ่านและการเขียน 2) ctp ต้องถูกลบออกจากรายการนี้ ฉันจะทำสิ่งนี้ซ้ำ ๆ ได้อย่างไร? นั่นเป็นคำถามเดียวที่ฉันมี

— เวลาในการเรียนรู้

Mac เป็น mac คุณควรจะเลือกและกดลบ ฉันไม่แน่ใจว่าทำไม Mac แสดงให้คุณเห็นอย่างนั้น คุณได้พิจารณาการใช้ Disk Utility และได้รับอนุญาตซ่อมหรือไม่

— Darius

ฉันรู้ว่าฉันสามารถเลือกได้และคลิกลบเพื่อลบ แต่มีไฟล์ประมาณ 2000 ไฟล์ในโฟลเดอร์ ดังนั้นฉันต้องทำผ่านเทอร์มินัลฉันเดา?

— เวลาในการเรียนรู้

คุณไม่จำเป็นต้องทำ หากคุณลบการอนุญาตจากโฟลเดอร์ระดับบนสุดผู้ใช้จะไม่สามารถเข้าถึงเนื้อหาของโฟลเดอร์ได้ ดังนั้นแม้ว่าพวกเขาจะได้รับอนุญาตให้ใช้ไฟล์ภายในโฟลเดอร์พวกเขาก็ไม่สามารถเปิดโฟลเดอร์ได้

— Darius