Mic*_*ott 6 security permissions file-permissions macos
我使用 OSX 的磁盘工具来验证磁盘权限,发现很多系统文件的权限不正确。我会说它们都更加开放,允许其他人阅读或写作。此外,许多人分配了错误的组。这是怎么发生的?
我的第一个猜测是:在大多数情况下,这只是程序员方面缺乏关心。要么是因为他们一开始就没有考虑到这一点,要么是如果某些事情不起作用,他们可能会尝试扩大权限,即使这没有帮助。考虑需要您输入超级用户密码的应用程序。他们能用它做什么,他们将用它做什么?
好吧,让我们看看我们能找到什么。
苹果有一份关于权限问题故障排除的指南,其中说:
第三方应用程序安装程序错误地设置了其安装的文件甚至整个应用程序文件夹的权限。[...] 以一个用户身份登录时安装的软件也可能在以另一用户身份登录时无法访问。
这是另一个原因:
文件系统可能会受到电源中断(不当关闭)或停止响应(“挂起”或“冻结”)的影响。这可能会影响权限。
某些应用程序可能故意想要修改权限,以便能够在系统上“执行更多操作”:
用户执行的大多数应用程序只能访问该用户有权访问的文件。例如,备份软件可能无法备份具有 root 所有权的 Mac OS X 系统文件。
一般来说,定期修复权限并不是一个坏主意。不能伤害。尤其是当你突然遇到没有明显原因的麻烦时。或者,如果您想确保安全,请不要意外修改或删除重要的系统文件。
话又说回来,“正确的权限”到底是什么?仅仅因为“修复权限”对话框说它们是错误的,它们实际上会造成任何损害吗?错误的权限是否会增加安全风险?95% 的情况下可能都不是。正确的权限是由使用“收据”安装的应用程序定义的,您可以在 下Library/Receipts或最近在 下找到该应用程序/var/db/receipts。请注意,仅检查使用 Apple 安装程序安装的软件:
未作为 Apple 原创安装程序包的一部分安装的文件不会在收据中列出,因此不会被检查。例如,如果您使用非 Apple 安装程序应用程序安装应用程序,或者通过从磁盘映像、网络卷或其他磁盘复制应用程序而不是通过安装程序安装应用程序,则不会创建收据文件。
甚至有些人似乎反对修理,但我不会相信他们所说的一切。帖子中提到的权限不正确的原因有以下几个:
权限不稳定的另一个首要原因是第三方安装程序要求在 OS X 上获得 root 权限,并更改了目标路径中某些文件夹的权限。我知道 [...] 更新了他们的安装程序以防止这种奇怪的情况(这些安装程序与告诉您在 OS X 上安装软件时退出所有应用程序的安装程序相同)
因此,任何第三方应用程序都可以修改权限并以某种方式错误地设置它们。
基本上我说的是:编程错误。在日常使用中,程序可能会更改文件权限。但想象一下,安装程序或程序实际上会设置错误的权限,从而对整个系统造成严重问题- 您不认为他们会尽快修复此问题吗?
我还没有尝试过,但请继续,修复权限,重新启动 Mac,然后验证它们。我确信有些东西需要再次修复。也许人们不应该太担心它,除非他们有一个非常具体的安全问题,他们知道哪些文件受到影响。
Home 为这个主题提供了一些线索。
未分类的阅读材料:
| 归档时间: |
|
| 查看次数: |
2086 次 |
| 最近记录: |