Права доступа что это mac os

Настройка прав доступа к файлам, папкам и дискам на Mac

Настройки прав доступа определяют, кто может просматривать и изменять файлы на компьютере. Настройки прав доступа файла, папки или диска можно изменить в нижней части окна «Свойства». Это окно можно открыть в Finder. Например, можно изменить права доступа папки так, чтобы другие пользователи этого Mac или пользователи, подключающиеся к нему для доступа к файлам, могли просматривать файлы в папке, но не могли изменять их.

Назначение прав доступа пользователям и группам

На Mac выберите диск, папку или файл, затем выберите «Файл» > «Свойства».

Если информация в разделе «Общий доступ и права доступа» не отображается, нажмите стрелку .

Если замок в правом нижнем углу закрыт , нажмите его, чтобы разблокировать панель «Свойства», затем введите имя и пароль администратора.

Нажмите пользователя или группу в столбце «Имя», затем во всплывающем меню выберите настройки прав доступа.

Чтение и запись. Пользователь сможет открывать объект и изменять его.

Только чтение. Пользователь сможет открывать объект, но не сможет изменять его.

Только запись (почтовый ящик). Преобразует папку в папку типа «почтовый ящик». Пользователи смогут копировать объекты в такую папку, но не смогут открывать ее. Открыть «почтовый ящик» может только его владелец.

Нет доступа. Блокируется любой доступ к объекту.

Пока открыто окно «Свойства», можно отменить любые изменения прав доступа пользователя или группы в разделе «Общий доступ и права доступа». Прежде чем закрывать окно «Свойства», нажмите раскрывающееся меню действий и выберите «Отменить изменения».

Применение прав доступа ко всем объектам в папке или на диске

На Mac выберите папку или диск, затем выберите «Файл» > «Свойства».

Если замок в правом нижнем углу закрыт , нажмите его, чтобы разблокировать панель «Свойства», затем введите имя и пароль администратора.

Нажмите всплывающее меню действий , затем выберите «Применить к вложенным объектам».

Смена владельца объекта

На Mac выберите объект, затем выберите «Файл» > «Свойства».

Если замок в правом нижнем углу закрыт , нажмите его, чтобы разблокировать панель «Свойства», затем введите имя и пароль администратора.

Если имя нового владельца отсутствует в столбце «Имя» (в разделе «Общий доступ и права доступа»), нажмите кнопку «Добавить» , чтобы добавить нового владельца.

Выберите нового владельца в столбце «Имя», нажмите всплывающее меню действий , затем выберите «Сделать __ владельцем».

Пока открыто окно «Свойства», можно отменить любые изменения владельца объекта в разделе «Общий доступ и права доступа». Прежде чем закрывать окно «Свойства», нажмите раскрывающееся меню действий и выберите «Отменить изменения».

Добавление и удаление пользователей и групп в столбце «Имя».

На Mac выберите объект, затем выберите «Файл» > «Свойства».

Если замок в правом нижнем углу закрыт , нажмите его, чтобы разблокировать панель «Свойства», затем введите имя и пароль администратора.

В разделе «Общий доступ и права доступа» выполните одно из следующих действий:

Добавление пользователя или группы. нажмите кнопку «Добавить» под списком, выберите пользователя или группу, затем нажмите «Выбрать».

Удаление пользователя или группы. выберите пользователя или группу, затем нажмите кнопку «Удалить» под списком.

Пока открыто окно «Свойства», можно отменить добавление или удаление пользователя или группы в разделе «Общий доступ и права доступа». Прежде чем закрывать окно «Свойства», нажмите раскрывающееся меню действий и выберите «Отменить изменения».

Источник

О корневом пользователе

Пользователь с именем root, или суперпользователь, — это особая пользовательская учетная запись в UNIX-подобных операционных системах, которая обладает неограниченными правами чтения и записи на всей файловой системе в OS X 10.10 или более ранних. В OS X 10.11 и более поздних права пользователя root на запись в определенных областях файловой системы ограничены.

По умолчанию корневой пользователь отключен. Хотя его можно включить, настоятельно рекомендуется не входить в систему Mac как корневой пользователь ни локально, ни удаленно. Вместо этого для выполнения задач, для которых необходимы права корневой учетной записи, используйте инструмент командной строки sudo . Доступ к sudo можно ограничить путем создания списка пользователей в файле /private/etc/sudoers.

ПРЕДУПРЕЖДЕНИЕ. Соблюдайте предельную осторожность, если Вы вошли в систему как корневой пользователь. Можно повредить систему, переместив или удалив важные файлы. Устранить такие проблемы можно будет, только переустановив систему macOS. Завершив действия, которые требуют присутствия корневого пользователя, сразу же выйдите из системы, войдите под учетной записью администратора и отключите корневого пользователя.

Порядок подключения корневого пользователя см. в статье службы поддержки Apple Включение учетной записи пользователя root на компьютере Mac или изменение пароля root. Используйте сложный пароль для корневого пользователя, содержащий буквенно-цифровые и специальные символы, чтобы предотвратить несанкционированный доступ к корневой учетной записи.

Источник

Ввод команд администратора в Терминале на Mac

Для выполнения многих команд управления сервером требуются права администратора или корневого пользователя, также называемого суперпользователем.

Например, если Вы не являетесь администратором или корневым пользователем, при вводе команды shutdown будет выдана следующая ошибка:

Причина заключается в том, что команду shutdown может выполнить только корневой пользователь или администратор с правами корневого пользователя.

Чтобы выполнить команды с правами суперпользователя, используйте команду sudo . sudo обозначает superuser do (выполняется суперпользователем).

Следующий пример работает на компьютерах с установленной macOS. Не выполняйте его, если не хотите перезагружать компьютер.

Потребуется ввести пароль текущего пользователя.

Команду sudo может использовать только администратор. Если Вы еще не вошли в систему как администратор, Вы можете сделать это с помощью следующей команды, где adminUsername — это имя администратора:

Потребуется ввести пароль adminUsername, после чего будет открыта новая shell для этого пользователя.

Если это необходимо для выполнения команды, Вы можете переключиться на корневого пользователя с помощью команды su . В обычных обстоятельствах не рекомендуется входить в систему в качестве корневого пользователя.

Важно! Если Вы использовали команду su для входа в систему в качестве корневого пользователя, соблюдайте особую осторожность, поскольку Ваших прав хватит для внесения серьезных изменений и остановки работы компьютера.

Источник

Как установить права доступа к файлам на Mac

Как и все основные операционные системы, macOS позволяет ограничивать доступ к файлам, используя сложный набор прав доступа к ним. Вы можете установить их самостоятельно с помощью приложения Finder или с помощью команды chmod в терминале вашего Mac. Вот как.

Настройка разрешений для файлов Mac с помощью Finder

Если вы хотите установить разрешения для файла на вашем Mac без использования терминала, вам нужно будет использовать приложение Finder.

Вы можете запустить Finder из Dock внизу экрана. Приложение представлено улыбающимся значком с логотипом Happy Mac.

В окне Finder вы можете просматривать и устанавливать разрешения, щелкнув правой кнопкой мыши файл или папку и выбрав «Свойства».

Обширная информация о вашем файле или папке может быть найдена в открывшемся окне «Свойства». Однако, чтобы установить права доступа к файлам, вам нужно нажать на стрелку рядом с опцией «Общий доступ и права доступа».

Будет отображен список учетных записей или групп пользователей на вашем Mac с уровнями доступа, показанными в категории «Общий доступ и права доступа».

Если учетной записи или группы пользователей, для которых вы хотите установить разрешения, нет в списке, выберите значок «Плюс» (+) в нижней части окна.

Выберите пользователя или группу в окне выбора, а затем нажмите кнопку «Выбрать». Это добавит его в список.

Уровни доступа говорят сами за себя – пользователи с уровнем доступа «Только чтение» не могут редактировать файлы, но они могут получить к ним доступ. Если для учетной записи установлен уровень «Чтение и запись», они могут выполнять обе функции.

Чтобы изменить это для пользователя или группы в списке, нажмите стрелку рядом с существующим уровнем для этой учетной записи или группы, а затем выберите «Только для чтения» или «Чтение и запись» из списка.

Разрешения сразу устанавливаются. Закройте окно, как только вы закончите.

Настройка прав доступа к файлам Mac с помощью терминала

Если вы когда-либо использовали команду chmod в Linux, то вы будете знать о ее силе. С помощью одной команды терминала вы можете установить права на чтение, запись и выполнение для файлов и каталогов.

Однако команда chmod не является командой только для Linux. Как и многие другие терминальные команды Linux, chmod восходит к Unix с 1970-х годов – и Linux, и macOS разделяют это наследие, поэтому команда chmod доступна и в macOS.

Чтобы использовать chmod, откройте окно терминала. Вы можете сделать это, нажав значок Launchpad на панели Dock и выбрав опцию «Терминал» в папке «Другое».

Кроме того, вы можете использовать встроенную функцию поиска Spotlight от Apple, чтобы открыть терминал.

Просмотр текущих прав доступа к файлам

Чтобы просмотреть текущие разрешения для файла, введите:

Замените «file.txt» своим именем файла. Это покажет все уровни доступа пользователя, а также любые расширенные атрибуты, относящиеся к macOS.

Права доступа к файлу отображаются в первых 11 символах, выводимых командой ls. Первый символ, тире (-), показывает, что это файл. Для папок это заменяется буквой (d).

Следующие девять символов разбиты на группы по три человека.

Первая группа показывает уровни доступа для владельца файла / папки (1), средняя группа показывает разрешения группы (2), а последние три – разрешения для любых других пользователей (3).

Здесь вы также увидите буквы, такие как r (чтение), w (запись) и x (выполнение). Эти уровни всегда отображаются в таком порядке, например:

• — означает отсутствие доступа для чтения или записи, и файл не является исполняемым.
• r— означает, что файл может быть прочитан, но не записан, и файл не может быть выполнен.
• rw- означает, что файл может быть прочитан и записан, но файл не является исполняемым.
• r-x означает, что файл может быть прочитан и выполнен, но не записан.
• rwx означает, что файл может быть прочитан, записан и выполнен.

Если последним символом является знак (@), то это означает, что файл или папка имеют расширенные атрибуты файла, относящиеся к безопасности, предоставляя определенным приложениям (например, Finder) постоянный доступ к файлу.

Отчасти это связано с новыми функциями безопасности, представленными в macOS Catalina, хотя списки контроля доступа к файлам (ACL) были функцией Mac начиная с macOS X 10.4 Tiger еще в 2005 году.

Настройка прав доступа к файлам

Чтобы установить права доступа к файлам, мы будем использовать команду chmod в терминале. Чтобы удалить все существующие разрешения, установите для пользователя права на чтение и запись, а другим пользователям – на чтение, введите:

Флаг u устанавливает права доступа для владельца файла, g относится к группе пользователей, а o относится ко всем другим пользователям. Использование знака равенства (=) стирает все предыдущие разрешения для этой категории.

В этом случае владелец файла получает доступ на чтение и запись, а группа пользователей и другие пользователи получают доступ на чтение.

Вы можете использовать знак плюс (+), чтобы добавить доступ к уровню пользователя. Например:

Это исключит доступ для чтения и записи для всех других пользователей из файла.

Чтобы стереть, добавить или удалить разрешения для всех пользователей, используйте вместо этого флаг. Например:

Это предоставит всем пользователям и группам пользователей доступ для чтения и записи к вашему файлу, а также позволит всем пользователям выполнять файл.

С большой силой приходит большая ответственность, и нельзя отрицать, что команда chmod является обширным и мощным инструментом для изменения прав доступа к файлам на Mac. Например, вы можете заменить буквы (rwx) комбинацией из трех (или четырех) восьмеричных цифр до 777 (для чтения, записи и выполнения).

Если вы хотите узнать больше об этом, введите man chmod в терминале, чтобы прочитать полный список доступных флагов и настроек.

Источник