ls -e
Cetak Access Control List (ACL) yang terkait dengan file, jika ada, dalam output panjang (-l).
ini memberikan hasil seperti ...
drwxr-xr-x@ 19 localadmin 646B Aug 4 00:21 APPBUNDLE
0: user:localadmin allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
⬆ ⇧ ⇶ ⬆
Secara pribadi, saya memiliki "ekspor" di ~/.bash_profile
export FILE_ALL="read,write,append,execute,delete,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
export DIR_ALL="list,search,add_file,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
yang chmod
memungkinkan ...
sudo chmod + a "izinkan localadmin $ DIR_ALL" / APPBUNDLE
Dari chmod
halaman manual, ada sedikit info ini ... yang mengisyaratkan bahwa memang mungkin untuk melakukan sesuatu seperti yang Anda jelaskan ..
"ACL dimanipulasi menggunakan ekstensi ke tata bahasa mode simbolik. Setiap file memiliki satu ACL, yang berisi daftar entri yang diurutkan. Setiap entri mengacu pada pengguna atau grup, dan memberikan atau menolak satu set izin. Dalam kasus di mana pengguna dan grup ada dengan nama yang sama, nama pengguna / grup dapat diawali dengan "pengguna:" atau "grup:" untuk menentukan jenis nama. "
chmod -E
Membaca informasi ACL dari stdin, sebagai daftar ACE berurutan, dipisahkan oleh baris baru. Jika informasi diurai dengan benar, informasi yang ada diganti.
Juga, saya akan berteriak kepada BatchMod , seorang oldie, tetapi goodie untuk ACL, serta TinkerToolSystem .
getfacl
/setfacl
. Cukup luar biasa. github.com/jvscode/getfacl berusia 10 tahun. Saya belum bisa membuatnya berfungsi. serverfault.com/a/303752/104173 terlihat rumit, dan saya tidak jelas apakah ini mencoba untuk menggantiget/setfacl
fungsionalitas. Saya mengerti bahwa macOS bukan platform server, tetapi masih bisa mengalami gangguan keamanan. Apakah layak memulai kembali percakapan ini di apple.stackexchange.com ?