ls -e
Распечатайте список контроля доступа (ACL), связанный с файлом, если он есть, в длинном (-l) выводе.
это дает такой результат, как ...
drwxr-xr-x@ 19 localadmin 646B Aug 4 00:21 APPBUNDLE
0: user:localadmin allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
⬆ ⇧ ⇶ ⬆
Лично у меня "экспорт" в моем ~/.bash_profile
export FILE_ALL="read,write,append,execute,delete,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
export DIR_ALL="list,search,add_file,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
что делает такое chmod
возможным ...
sudo chmod + a "разрешить localadmin $ DIR_ALL" / APPBUNDLE
Со chmod
страницы руководства есть немного информации ... которая намекает на то, что действительно возможно сделать что-то, как вы описываете ...
«Списки управления доступом обрабатываются с использованием расширений грамматики символьного режима. Каждый файл имеет один список управления доступом, содержащий упорядоченный список записей. Каждая запись относится к пользователю или группе и предоставляет или запрещает набор разрешений. В случаях, когда пользователь и Группа существует с тем же именем, имя пользователя / группы может иметь префикс «user:» или «group:» для определения типа имени. »
chmod -E
Считывает информацию ACL из стандартного ввода в виде последовательного списка ACE, разделенных символами новой строки. Если информация анализируется правильно, существующая информация заменяется.
Кроме того, я дам привет BatchMod , старому , но полезному для ACL, а также TinkerToolSystem .
getfacl
/setfacl
. Весьма замечательно. github.com/jvscode/getfacl 10 лет, я не смог заставить его работать. serverfault.com/a/303752/104173 выглядит сложным, и мне не ясно, пытается ли он заменитьget/setfacl
функциональность. Я понимаю, что macOS не является серверной платформой, но она все еще может подвергаться вторжениям в систему безопасности. Стоит ли возобновить этот разговор на apple.stackexchange.com ?