Права доступа к корневому каталогу в Mac OS X 10.6?

15028
Agos

Мне было интересно, если это нормально, что корневой каталог / должен принадлежать «root».
Меня спрашивают о моем пароле каждый раз, когда я хочу что-то сделать там (например, сохранить файл, создать каталог), и я не помню, чтобы это происходило раньше (хотя это может быть просто моя неисправная память). Вот соответствующий вывод терминала:

MacBook:~ ago$ ls -lah / total 37311 drwxr-xr-x@ 35 root staff 1,2K 22 Mar 12:34 . drwxr-xr-x@ 35 root staff 1,2K 22 Mar 12:34 .. -rw-rw-r--@ 1 root admin 21K 22 Mar 10:21 .DS_Store drwx------ 3 root admin 102B 28 Feb 2008 .Spotlight-V100 d-wx-wx-wt 2 root admin 68B 31 Ago 2009 .Trashes -rw-r--r--@ 1 ago 501 45K 23 Gen 2008 .VolumeIcon.icns srwxrwxrwx 1 root staff 0B 22 Mar 12:34 .dbfseventsd ---------- 1 root admin 0B 23 Giu 2009 .file drwx------ 27 root admin 918B 22 Mar 10:55 .fseventsd -rw-r--r--@ 1 ago admin 59B 30 Ott 2007 .hidden -rw------- 1 root wheel 320K 30 Nov 11:42 .hotfiles.btree drwxr-xr-x@ 2 root wheel 68B 18 Mag 2009 .vol drwxrwxr-x+ 276 root admin 9,2K 19 Mar 18:28 Applications drwxrwxr-x@ 21 root admin 714B 14 Nov 12:01 Developer drwxrwxr-t+ 74 root admin 2,5K 18 Dic 22:14 Library drwxr-xr-x@ 2 root wheel 68B 23 Giu 2009 Network drwxr-xr-x 4 root wheel 136B 13 Nov 17:49 System drwxr-xr-x 6 root admin 204B 31 Ago 2009 Users drwxrwxrwt@ 4 root admin 136B 22 Mar 12:35 Volumes drwxr-xr-x@ 39 root wheel 1,3K 13 Nov 17:44 bin drwxrwxr-t@ 2 root admin 68B 23 Giu 2009 cores dr-xr-xr-x 3 root wheel 5,1K 17 Mar 11:29 dev lrwxr-xr-x@ 1 root wheel 11B 31 Ago 2009 etc -> private/etc dr-xr-xr-x 2 root wheel 1B 17 Mar 11:30 home drwxrwxrwt@ 3 root wheel 102B 31 Ago 2009 lost+found -rw-r--r--@ 1 root wheel 18M 3 Nov 19:40 mach_kernel dr-xr-xr-x 2 root wheel 1B 17 Mar 11:30 net drwxr-xr-x@ 3 root admin 102B 24 Nov 2007 opt drwxr-xr-x@ 6 root wheel 204B 31 Ago 2009 private drwxr-xr-x@ 64 root wheel 2,1K 13 Nov 17:44 sbin lrwxr-xr-x@ 1 root wheel 11B 31 Ago 2009 tmp -> private/tmp drwxr-xr-x@ 17 root wheel 578B 12 Set 2009 usr lrwxr-xr-x@ 1 root wheel 11B 31 Ago 2009 var -> private/var

Эти права собственности / разрешения в порядке? Должен ли я chmod / chown что-то?

1

3 ответа на вопрос

7
Gordon Davisson

Я только что проверил пару относительно чистых Mac OS X 10.6, и хотя / принадлежит пользователю root, его группа и права доступа отличаются от того, что у вас есть: он назначен группе администраторов, имеет запись группы и установленный бит закрепления, и не имеет расширенных атрибутов (т.е. drwxrwxr-t 29 root admin). Похоже, функция восстановления разрешений Дисковой утилиты не сбрасывает это (я только что попробовал), но вы можете исправить это вручную:

sudo chgrp admin / sudo chmod 1775 / xattr -l /

Последняя команда отобразит расширенные атрибуты, прикрепленные к корню; в зависимости от того, что они, вы можете удалить их (использовать sudo xattr -d attrname /).

Спасибо, работал как шарм. Я оставлю расширенные атрибуты, хотя я не вижу никаких проблем с ними Agos 14 лет назад 0
Спасибо! Решил мою проблему, только в моем случае это был файл / tmp с неправильными разрешениями. Урок на будущее - не удаляйте / заново создавайте папку / tmp самостоятельно! jonathanconway 8 лет назад 0
2
Felix

Нет, оставь все как есть!

rootявляется администратором вашей системы. Лишь в очень редких случаях вам нужно что-то делать от имени этого пользователя.

Фактически, вы либо что-то нарушаете, если меняете права доступа, либо делаете вашу систему уязвимой.

Вы можете прочитать больше о root / superuser в Википедии .

Обновление:
всякий раз, когда вам нужно аутентифицироваться, это происходит потому, что вы переключаетесь в «режим суперпользователя». Как администратор вы автоматически входите в группу администраторов . Эта группа имеет в основном те же права, что иroot

# /etc/sudoers %admin ALL=(ALL) ALL

(что означает, что вам разрешено запускать каждую команду с каждого хоста)

Следовательно, несмотря на то, что вы не входите в систему как root, после повторной аутентификации (например, если вы sudo <command>набираете текст, вы получаете почти те же права, что и root. Я не уверен, насколько вы знакомы с UNIX, например, с ОС), но если вы попытаетесь применить изменения к таким путям с помощью Finder, это в основном исполнение sudo. Подробнее о sudo.

Я не говорю о пользователе root и не собираюсь проходить аутентификацию как таковую. Agos 14 лет назад 0
@ Агос: Смотрите мой обновленный ответ. У вас те же права, что и у root. Felix 14 лет назад 0
0
Chris Johnsen

В большинстве систем Unix (включая Mac OS X) корневой каталог обычно не доступен для записи пользователям без полномочий root.

Используйте домашнюю папку для своих файлов или /Users/Sharedдля файлов, к которым должны иметь доступ несколько пользователей. Обычно вы можете использовать ⇧⌘H (Shift-Command-H), чтобы перейти к вашей домашней директории в Finder и в большинстве диалогов Open / Save. Точно так же вы можете использовать ⇧⌘G (Shift-Command-G), затем набрать, /Users/Sharedчтобы перейти в общую папку (или перейти в вашу домашнюю папку, а затем перейти к /Userswith ↑ (Command-Up), набрать, Sharedчтобы выбрать папку, затем ⌘ ↓ (Command-Down), чтобы открыть его).

Спасибо за детали. Мне не очень интересно писать в корневом каталоге, и я знаю о более подходящих способах, которыми я могу обмениваться файлами - но по какой-то причине при сохранении файла Textmate по умолчанию / /, и я заметил это - но могу Не говорите, если это ожидаемое поведение или нет. Agos 14 лет назад 0

Похожие вопросы