ls -e
Роздрукуйте список контролю доступу (ACL), пов'язаний з файлом, якщо він є, у довгому (-l) виводі.
це дає такий результат, як ...
drwxr-xr-x@ 19 localadmin 646B Aug 4 00:21 APPBUNDLE
0: user:localadmin allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
⬆ ⇧ ⇶ ⬆
Особисто я маю "експорт" у своєму ~/.bash_profile
export FILE_ALL="read,write,append,execute,delete,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
export DIR_ALL="list,search,add_file,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
які роблять таке chmod
можливим ...
sudo chmod + a "дозволити localadmin $ DIR_ALL" / APPBUNDLE
Зі chmod
сторінки чоловіка з'явився цей трохи інформації ... що натякає на те, що дійсно можливо зробити щось, як ви описуєте ..
"ACL маніпулюють за допомогою розширень до граматики символьного режиму. У кожному файлі є один ACL, що містить упорядкований список записів. Кожен запис посилається на користувача чи групу та надає або забороняє набір дозволів. У випадках, коли користувач і групи існують з тим самим іменем, ім'я користувача / групи може бути встановлено префіксом "user:" або "group:" для того, щоб визначити тип імені. "
chmod -E
Читає інформацію про ACL зі stdin як послідовний список АПФ, розділених новими рядками. Якщо інформація аналізує правильно, існуюча інформація замінюється.
Також я вигукую BatchMod , старого , але доброго для ACL, а також TinkerToolSystem .
getfacl
/setfacl
. Досить примітно. github.com/jvscode/getfacl 10 років, я не зміг змусити його працювати. serverfault.com/a/303752/104173 виглядає складною, і мені не ясно, чи намагається вона замінитиget/setfacl
функціональність. Я розумію, що macOS не є серверною платформою, але він все ще може зазнавати вторгнень у безпеку. Чи варто перезапустити цю розмову на apple.stackexchange.com ?