ls -e
Stampa l'elenco di controllo di accesso (ACL) associato al file, se presente, nell'output lungo (-l).
questo dà un risultato come ...
drwxr-xr-x@ 19 localadmin 646B Aug 4 00:21 APPBUNDLE
0: user:localadmin allow add_file,add_subdirectory,writeattr,writeextattr,writesecurity
⬆ ⇧ ⇶ ⬆
Personalmente, ho "esportazioni" nel mio ~/.bash_profile
export FILE_ALL="read,write,append,execute,delete,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
export DIR_ALL="list,search,add_file,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown"
che rendono tale chmod
possibile ...
sudo chmod + a "consentire localadmin $ DIR_ALL" / APPBUNDLE
Dalla chmod
pagina man, c'è un po 'di informazioni ... che suggerisce che potrebbe davvero essere possibile fare qualcosa come tu descrivi ..
"Gli ACL vengono manipolati usando estensioni alla grammatica della modalità simbolica. Ogni file ha un ACL, contenente un elenco ordinato di voci. Ogni voce fa riferimento a un utente o gruppo e concede o nega una serie di autorizzazioni. Nei casi in cui un utente e un gruppo esiste con lo stesso nome, il nome utente / gruppo può essere preceduto da "utente:" o "gruppo:" per specificare il tipo di nome ".
chmod -E
Legge le informazioni ACL da stdin, come un elenco sequenziale di ACE, separati da newline. Se le informazioni vengono analizzate correttamente, le informazioni esistenti vengono sostituite.
Inoltre, darò un grido a BatchMod , un vecchio, ma un tesoro per gli ACL, così come per TinkerToolSystem .
getfacl
/setfacl
. Abbastanza notevole. github.com/jvscode/getfacl ha 10 anni Non sono stato in grado di farlo funzionare. serverfault.com/a/303752/104173 sembra complicato e non sono chiaro se tenta di sostituire laget/setfacl
funzionalità. Ho capito che macOS non è una piattaforma server, ma può comunque sperimentare intrusioni di sicurezza. Vale la pena riavviare questa conversazione su apple.stackexchange.com ?