Autorizzazioni di directory root su Mac OS X 10.6?

1

Mi stavo chiedendo se è normale che la directory root / dovrebbe essere di proprietà di "root".
Vengo chiesto la mia password ogni volta che voglio fare qualcosa lì (ad esempio, salvare un file, creare una directory) e non ricordo che ciò accada prima (anche se questa potrebbe essere solo la mia memoria difettosa). Ecco l'output del terminale pertinente: 

MacBook:~ ago$ ls -lah /
total 37311
drwxr-xr-x@  35 root  staff   1,2K 22 Mar 12:34 .
drwxr-xr-x@  35 root  staff   1,2K 22 Mar 12:34 ..
-rw-rw-r--@   1 root  admin    21K 22 Mar 10:21 .DS_Store
drwx------    3 root  admin   102B 28 Feb  2008 .Spotlight-V100
d-wx-wx-wt    2 root  admin    68B 31 Ago  2009 .Trashes
-rw-r--r--@   1 ago   501      45K 23 Gen  2008 .VolumeIcon.icns
srwxrwxrwx    1 root  staff     0B 22 Mar 12:34 .dbfseventsd
----------    1 root  admin     0B 23 Giu  2009 .file
drwx------   27 root  admin   918B 22 Mar 10:55 .fseventsd
-rw-r--r--@   1 ago   admin    59B 30 Ott  2007 .hidden
-rw-------    1 root  wheel   320K 30 Nov 11:42 .hotfiles.btree
drwxr-xr-x@   2 root  wheel    68B 18 Mag  2009 .vol
drwxrwxr-x+ 276 root  admin   9,2K 19 Mar 18:28 Applications
drwxrwxr-x@  21 root  admin   714B 14 Nov 12:01 Developer
drwxrwxr-t+  74 root  admin   2,5K 18 Dic 22:14 Library
drwxr-xr-x@   2 root  wheel    68B 23 Giu  2009 Network
drwxr-xr-x    4 root  wheel   136B 13 Nov 17:49 System
drwxr-xr-x    6 root  admin   204B 31 Ago  2009 Users
drwxrwxrwt@   4 root  admin   136B 22 Mar 12:35 Volumes
drwxr-xr-x@  39 root  wheel   1,3K 13 Nov 17:44 bin
drwxrwxr-t@   2 root  admin    68B 23 Giu  2009 cores
dr-xr-xr-x    3 root  wheel   5,1K 17 Mar 11:29 dev
lrwxr-xr-x@   1 root  wheel    11B 31 Ago  2009 etc -> private/etc
dr-xr-xr-x    2 root  wheel     1B 17 Mar 11:30 home
drwxrwxrwt@   3 root  wheel   102B 31 Ago  2009 lost+found
-rw-r--r--@   1 root  wheel    18M  3 Nov 19:40 mach_kernel
dr-xr-xr-x    2 root  wheel     1B 17 Mar 11:30 net
drwxr-xr-x@   3 root  admin   102B 24 Nov  2007 opt
drwxr-xr-x@   6 root  wheel   204B 31 Ago  2009 private
drwxr-xr-x@  64 root  wheel   2,1K 13 Nov 17:44 sbin
lrwxr-xr-x@   1 root  wheel    11B 31 Ago  2009 tmp -> private/tmp
drwxr-xr-x@  17 root  wheel   578B 12 Set  2009 usr
lrwxr-xr-x@   1 root  wheel    11B 31 Ago  2009 var -> private/var

Queste proprietà / permessi sono ok? Dovrei chmod / chown qualcosa?

macos  permissions  root  ownership 
Agos
fonte

Risposte:

7

Ho appena controllato un paio di Mac OS X 10.6 relativamente puliti, e mentre / è di proprietà di root, il suo gruppo e le autorizzazioni sono diversi da quello che hai: è assegnato al gruppo admin e ha gruppo write e il bit sticky set, e non ha attributi estesi (es drwxrwxr-t 29 root admin ). La funzionalità di riparazione delle autorizzazioni di Utility Disco non sembra resettare questo (l'ho appena provato), ma puoi ripararlo a mano: 

sudo chgrp admin /
sudo chmod 1775 /
xattr -l /

L'ultimo comando mostrerà gli attributi estesi allegati alla radice; a seconda di cosa sono, potresti volerli rimuovere (usa sudo xattr -d attrname / ).

Gordon Davisson
fonte
Grazie, ha funzionato come un fascino. Lascerò comunque gli attributi estesi, non vedo alcun problema con loro
Agos
Grazie! Risolto il mio problema, solo nel mio caso era il file / tmp con autorizzazioni errate. Lezione per il futuro - non cancellare / ricreare la cartella / tmp da soli!
jonathanconway
2

No, lascialo com'è!

root è l'utente amministratore del tuo sistema. Ci sono pochissimi casi in cui dovresti fare qualcosa come questo utente.

In effetti, si interrompe qualcosa se si modificano le autorizzazioni o si rende vulnerabile il sistema.

Puoi leggere ulteriori informazioni su root / superuser su Wikipedia .

Aggiornare:
Ogni volta che devi autenticarti è perché passi alla "modalità superuser". Come utente amministratore sei automaticamente in gruppo Admin . Questo gruppo ha praticamente gli stessi diritti di root

# /etc/sudoers
%admin  ALL=(ALL) ALL

(il che significa che puoi eseguire ogni comando da ogni host)

Quindi anche se non si accede come root, dopo aver effettuato l'autenticazione di nuovo (ad esempio, se si digita sudo <command> ottieni quasi gli stessi diritti di root. Non sono sicuro di quanto tu abbia familiarità con UNIX come OS ', ma se provi ad applicare modifiche a tali percorsi tramite Finder, è fondamentalmente un'esecuzione di sudo. Leggi di più sudo.

Felix
fonte
Non sto parlando dell'utente root e non intendo l'autenticazione come tale.
Agos
@ Agos: vedere la mia risposta aggiornata. Hai gli stessi diritti di root.
Felix
0

Sulla maggior parte dei sistemi Unix (incluso Mac OS X), la directory root non è generalmente scrivibile da utenti non root.

Usa la tua cartella home per i tuoi file o /Users/Shared per i file a cui più utenti devono accedere. Di solito puoi usare ⇧⌘H (Shift-Command-H) per saltare alla tua home directory in mirino e nella maggior parte delle finestre di dialogo Apri / Salva. Allo stesso modo, puoi usare ⇧⌘G (Shift-Command-G), quindi digitare /Users/Shared per arrivare alla cartella condivisa (o andare alla tua cartella home, quindi andare fino a /Users con ⌘ ↑ (Command-Up), digitare Shared per selezionare la cartella, quindi ⌘ ↓ (Comando-Giù) per aprirlo).

Chris Johnsen
fonte
Grazie per il dettaglio. Non sono molto interessato a scrivere nella directory radice, e sono a conoscenza dei modi più appropriati in cui posso condividere i file, ma per qualche motivo quando salvo un file Textmate è impostato su / e quindi l'ho notato - ma posso Non so se questo è un comportamento previsto o meno.
Agos
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.