Как изменить права доступа к папке на mac os
Перейти к содержимому

Как изменить права доступа к папке на mac os

Секреты Терминала. Часть 3: Права доступа

Пришло время продолжить наш цикл статей о Терминале Mac OS X и премудростях его использования рядовыми пользователями. В предыдущей статье мы коснулись такого понятия, как права доступа. Эта тема заслуживает отдельной статьи, поскольку разграничение владельцев файлов и прав доступа — один из фундаментальных принциов *nix-систем и одна из главных причин появления странных неполадок в работе Мака.

Сегодня мы кратко расскажем вам о системе прав доступа и о связанных с ней командах Терминала: chown, chmod, chgrp и sudo.

Итак, главная заповедь: каждый объект в Mac OS X обязательно имеет своего пользователя-владельца. Например, владельцем почти всего содержимого вашей папки пользователя будете вы. Владельцем системных файлов будет пользователь root, т.е. главный администратор компьютера. Даже если объект номинально никому не принадлежит, он всё равно числится за виртуальным пользователем nobody.

Сразу возникает вопрос — а почему это кроме вас, законного владельца компьютера, есть ещё какой-то главный администратор root? Всё это нужно как раз по соображениям безопасности, именно такое разграничение и есть главный залог безопасности Mac OS X.

Если бы обычный пользователь имел права администратора root, то любая вредоносная программа сразу могла бы получить полный доступ ко всей системе, могла бы самостоятельно запуститься и удалить всё, что угодно. Поэтому права root-админа даются рядовому пользователю лишь на короткие промежутки времени, и всегда это сопровождается появлением окошка ввода пароля. Это окошко, вылезающее на экран при установке программ или изменении важнейших настроек системы, означает, что у текущего пользователя не хватает полномочий, и ему нужно подтвердить факт обладания компьютером путём ввода пароля.

pass

Каждый пользователь принадлежит к определённой группе — как минимум, к одной. Обычные пользователи находятся в группе staff. Все, кто имеют административные привилегии, также принадлежат к группам admin и wheel. Существуют и другие группы: owner, everyone, authedusers (и ещё пара десятков).

Чтобы узнать все группы, в которые вы входите, наберите в терминале команду:

groups

Запомните важнейшую команду, которой вам придётся часто пользоваться:

sudo

Она позволяет выполнить какое-либо действие от имени пользователя root. Её можно ввести перед какой-то другой командой, например:

Тогда права root будут переданы вам только для одной этой команды. Есть и другой вариант — приобрести права root-пользователя до закрытия окна Терминала. Для этого введите:

Никогда не выполняйте от имени root никакие команды, назначение которых вам неизвестно. Всегда тщательно проверяйте правильность введённых команд, потому что в таком режиме работы испортить можно всё, что угодно, а вернуть обратно — нет.

В любом случае, команда sudo потребует от вас ввода пароля:

Пароль всегда вводится вслепую, т.е. вы не увидите на экране никаких символов. По завершении ввода пароля нажмите Enter, и вы увидите, что левая часть строки изменится на:

Это означает, что вы вошли в Терминал как root-пользователь.

Обычно команда sudo будет нужна для изменения каких-то системных настроек или просто для доступа к тем файлам, которые вам не принадлежат.

Теперь мы переходим к главному: собственно правам доступа. Эти права бывают трёх видов:

  • на чтение (просмотр) объекта
  • на запись (т.е. редактирование и удаление)
  • на запуск объекта

Можно обладать одним, двумя или всеми тремя правами сразу.

Каждое право для одного и того же объекта задаётся в трёх форматах:

  • непосредственно для владельца
  • для группы пользователей, к которой принадлежит владелец
  • для всех остальных

Права доступа обозначаются двумя способами: цифровым и буквенным.

Цифровой способ подразумевает написание трёхзначного числа: например, 775, 644, 444, 521, 700.

Первая цифра — это права для владельца.

  • 4 означает право на чтение
  • 2 означает право на запись
  • 1 означает право на запуск
  • 0 означает отсутствие всех трёх прав

Эти цифры суммируются, если несколько прав принадлежат пользователю одновременно:

  • 5 (4+1) означает права на чтение и запуск
  • 6 (4+2) означает права на чтение и запись
  • 7 (4+2+1) означает полный спектр прав

Вторая цифра трёхзначного обозначения — права для группы владельца. Третья — права для всех остальных.

Теперь расшифруем приведённые выше примеры:

775:

владелец и его группа имеют полный доступ (4+2+1=7)

все остальные пользователи могут читать и запускать файл (4+1=5)

644:

владелец имеет право на чтение и запись (4+2=6)

все, кроме него, могут лишь прочитать файл (4)

444:

абсолютно все пользователи могут только читать файл, но сделать с ним ещё что-то невозможно

521:

владелец может читать и запускать файл (4+1=5)

группа владельца может редактировать файл (2)

все остальные имеют право лишь на запуск (1)

700:

эксклюзивные полные права доступа есть только у владельца (4+2+1)

А теперь приведём конкретный пример. Допустим, у вас есть папка.

  • Если у вас есть только права на запись, вы сможете её только переименовать, но никак не заглянуть внутрь
  • Если у вас есть права только на исполнение, то вы сможете открыть папку, но не увидите в ней никакого содержимого. Но если вы знаете имена лежащих там файлов, то сможете с ними работать.
  • Если у вас есть права на чтение и исполнение, то вы сможете пользоваться всем содержимым папки, но не сможете её переименовать или изменить атрибуты

Буквенный способ всегда состоит из 10 символов и имеет следующий вид:

drwxrw-r-x

Первый символ показывает, с чем вы имеете дело:

Оставшиеся девять символов делятся на три группы по три знака. Первые три показывают права доступа владельца, вторые три — группы, третьи — всех остальных:

  • r — право на чтение (read)
  • w — право на запись (write)
  • x — право на запуск (execute)

Если права нет, то на соответствующем месте ставится прочерк.

Есть ещё два специальных обозначения, обычно встречающиеся у папок:

  • t — не позволяет пользователю удалять в данном каталоге чужие файлы, если у него нет права на запись в эти файлы
  • s — означает, что файлы, создаваемые в каталоге, наследуют группу от каталога, а не от создателя файла

Таким образом, приведённый выше пример означает то же самое, что и 765.

Кстати, файл вполне может иметь и права доступа 000 . Тогда единственный, кто может что-то с ним сделать будет root-администратор. Стоит помнить о такой возможности хотя бы потому, что стоит быть аккуратным с этим. Кстати, в этом случае и сменить права назад сможет тоже только администратор. Будьте аккуратнее.

Вообще говоря, настоятельно рекомендуем выводить в терминал или в файл действия всех опасных команд, это здорово поможет при диагностике и исправлении ошибок, которые могли возникнуть, благо несколько табов в приложении помогут нам расположить вывод команд так, чтобы никто никому не мешал, а если выводить в файл — так вообще хорошо, ибо мы его посмотреть можем потом, когда закончим все нужные нам действия. Такая политика позволяет экономить время в будущем.

Теперь о том, как менять права доступа и владельцев файлов. Правом изменения прав доступа обладают владелец файла и пользователь root. Отсюда вывод — если у вас не получается поменять права, используйте команду sudo.

Для смены прав доступа используется команда

chmod

Она имеет следующий синтаксис:

chmod 755 /System/Library/Extensions

Через пробел указываются сами права и путь к файлу или папке.

У команды есть полезный параметр -R (именно заглавная R), который присваивает указанные права всем содержащимся внутри объекта файлам. То есть, чтобы выставить права 755 для всей папки Extensions из примера выше, нужно ввести:

chmod -R 755 /System/Library/Extensions

Для смены группы владельца используется команда

chgrp

Принцип работы тот же, что и у chmod, тоже действует параметр -R. Группу можно вводить как в текстовом формате, так и в цифровом. Запомните главные обозначения:

  • 0 — wheel
  • 20 — staff
  • 80 — admin

сделает вашу папку с музыкой принадлежащей группе администраторов.

С командой chgrp связано две опции — -v и -c . Очень полезны, так как позволяют нам получать информацию о том, что же именно происходит, какие действия совершаются в результате выполнения. Первая, -v , показывает всю информацию, даже тогда, когда и менять-то ничего не пришлось, а вторая показывает только факт смены прав. Это может быть удобнее при больших количествах файлов.

Чтобы поменять самого владельца, нужна команда

chown

Её синтаксис такой:

chown (-R) владелец:группа путь

Владелец и его группа тоже могут указываться в текстовом формате, через двоеточие без пробела:

chown root:wheel /mach_kernel

или в цифровом формате. Обозначения групп см. выше, а вот обозначения пользователей:

  • 0 — root
  • -2 — nobody
  • 501 — вы

Та же самая команда может выглядеть так:

Присваивает ядро системы пользователю root и группе wheel.

Права доступа у файлов в системе имеют свойство иногда неожиданно портиться. Обычно это вина криво сделанных установщиком программ. Какие последствия будет иметь невозможность доступа системы к важным файлам настроек, компонентов и расширений — объяснять не стоит. Поэтому запомните ещё две важные вещи:

  • права по умолчанию для ядра системы (файл /mach_kernel): 644, владелец — root, группа — wheel
  • права для папки кекстов (/System/Library/Extensions): 755, владелец — root, группа — wheel.

Эти два факта помогут вам решить многие проблемы со странной или некорректной работой системы. Если это не поможет, запустите Дисковую утилиту из папки Программы/Служебные программы, выберите там раздел и нажмите кнопку Восстановить права доступа.

Восстановление прав доступа

Запустить Дисковую утилиту можно и с установочного DVD Mac OS — через верхнее меню.

На сегодня информации достаточно. Следующая статья будет посвящена копированию, переименованию и удалению объектов.

Как менять права доступа или владельца для папок в Linux (MacOS)

Заметки линуксойда

Начинающие linux администраторы сталкиваются с проблемами вызванными непониманием того как работают права пользователей в nix-системах.

В любой операционной системе, будь то Linux, Windows или FreeBSD, корректная работа приложений, сервисов и безопасность системы в целом напрямую зависит от прав доступа на файлы и папки.

Основа философии Linux — все объекты операционной системы — это файлы, для предоставления доступа к тем или иным возможностям системы мы просто даем доступ пользователю к нужным файлам или убираем.

При создании файла тот пользователь, от имени которого он был создан становится его владельцем, а группой устанавливается основная группа владельца. Но владельца файла и группу можно менять, для этого используются команды chown и chgrp. В этой статье будет рассмотрена команда chown linux, а также основные примеры её использования.

Сменить владельца для всех папок и файлов. Для этих целей в Unix используется команда chown.

Синтаксис chown, как и других подобных команд linux очень прост:

$ chown пользователь опции /путь/к/файлу

В поле пользователь надо указать пользователя, которому мы хотим передать файл. Также можно указать через двоеточие группу, например, пользователь:группа. Тогда изменится не только пользователь, но и группа. Вот основные опции, которые могут вам понадобиться:

  • -c, —changes — подробный вывод всех выполняемых изменений;
  • -f, —silent, —quiet — минимум информации, скрыть сообщения об ошибках;
  • —dereference — изменять права для файла к которому ведет символическая ссылка вместо самой ссылки (поведение по умолчанию);
  • -h, —no-dereference — изменять права символических ссылок и не трогать файлы, к которым они ведут;
  • —from — изменять пользователя только для тех файлов, владельцем которых является указанный пользователь и группа;
  • -R, —recursive — рекурсивная обработка всех подкаталогов;
  • -H — если передана символическая ссылка на директорию — перейти по ней;
  • -L — переходить по всем символическим ссылкам на директории;
  • -P — не переходить по символическим ссылкам на директории (по умолчанию).

Таким образом, команда для смены смены владельца (и группы владельцев) для директорий и всех вложенных папок и фалов будет выглядеть так:

Как изменить права доступа к файлам на Mac и контролировать доступ к его файлам и каталогам

Файловая система предоставляет атрибуты для файлов и каталогов в операционной системе, чтобы помочь вам определить, какие пользователи на вашем компьютере могут читать, изменять или выполнять содержимое файлов и каталогов.

изменить права доступа к файлам на Mac

Большинство операционных систем используют либо традиционные разрешения Unix, либо разрешения ACL (списки управления доступом) для управления доступом к файлам и каталогам.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Говоря о macOS, операционная система использует файловую систему Apple (APFS) в версии 10.3 и новее. Поскольку APFS поддерживает традиционные разрешения Unix, он дает вам возможность изменять разрешения для файлов и каталогов на вашем Mac для разных пользователей и групп.

Поэтому, если вы хотите изменить разрешения для пользователей на вашем Mac, чтобы ограничить их доступ к системным файлам и каталогам, это руководство должно помочь вам.

Общие сведения о разрешениях для файлов в macOS

Для начала давайте сначала рассмотрим разрешения для файлов и каталогов, предлагаемые macOS. Будучи производным от операционной системы Unix, macOS поддерживает набор разрешений Unix, который включает следующие разрешения:

  • Читать: Предоставляет возможность читать файл. При использовании с каталогами это разрешение дает возможность просматривать имя каталога; но не его содержание.
  • Писать: Предоставляет возможность изменять файл. Для каталогов он работает, предлагая возможность изменять записи в каталоге, чтобы разрешить создание, переименование и удаление файлов.
  • Выполнять: Предоставляет возможность выполнять (программный) файл. Когда он установлен для каталогов, он обеспечивает доступ к содержимому каталога (подкаталогам и файлам) и предоставляет функции поиска для доступа к содержимому файла – при условии, что файл также имеет разрешение на чтение.

macOS позволяет управлять этими разрешениями для трех классов на вашем Mac, а именно: Пользователь, группа, а также другие. Из них Пользователь class – создатель / владелец файла, тогда как группа представляет собой набор разных пользователей в системе с одинаковыми привилегиями, а другие относится к пользователям, которые не являются ни владельцами, ни членами какой-либо группы.

Теперь, в зависимости от того, предпочитаете ли вы GUI (графический интерфейс пользователя) или CLI (интерфейс командной строки), вы можете использовать Finder или терминал для изменения прав доступа к файлам на Mac.

Изменить права доступа к файлам на Mac с помощью Finder

Finder предлагает один из самых простых способов изменить права доступа к файлам и каталогам (или разрешениям папок) на Mac. Поэтому, если вы новичок в macOS и вам неудобно пользоваться Терминалом, вы можете изменить разрешения с помощью Finder.

Вот разбивка различных разрешений для файлов и каталогов на Mac и их работа в Finder:

  • Читай пиши: Позволяет пользователю открывать файл или каталог и изменять его.
  • Только чтение: Позволяет пользователю открывать файл или каталог, но не вносить в него какие-либо изменения.
  • Только запись (Drop Box): Позволяет пользователю сохранять элементы только в Drop Box, который является папкой внутри общей папки.
  • Нет доступа: Блокирует полный доступ к файлу или каталогу.

Теперь, когда у вас есть представление об этих разрешениях, вы можете выполнить следующие шаги, чтобы установить права доступа к файлам на Mac с помощью Finder. Однако обратите внимание, что вы должны быть системным администратором, чтобы иметь возможность изменять права доступа к файлам для разных пользователей в вашей системе.

  1. Откройте Finder и перейдите к файлу или каталогу, разрешение которого вы хотите изменить.
  2. Щелкните правой кнопкой мыши файл / каталог и выберите Получить информацию в контекстном меню, чтобы получить список всех учетных записей и групп пользователей на вашем Mac с их категорией привилегий.
  3. в Информация окна, прокрутите вниз до Совместное использование и разрешения раздел, чтобы узнать, у кого какие привилегии.
    изменение прав доступа к файлам на Mac с помощью Finder
  4. Нажмите на значок замка в правом нижнем углу и введите пароль администратора, чтобы разблокировать доступ к изменениям разрешений.
  5. В зависимости от того, какие права класса вы хотите изменить, выберите его в Имянажмите на кнопку со стрелкой рядом с ним в Привилегия вкладка и выберите тип разрешения во всплывающем меню.
    изменить права доступа к файлам на Mac с помощью Finder

Если вы хотите установить разрешения для нового пользователя на вашем Mac, которого нет в списке Совместное использование и разрешения, нажмите кнопку с плюсом и нажмите Новый человек. В следующем диалоговом окне укажите имя пользователя и пароль и коснитесь Зарегистрироваться. После добавления выберите его в меню пользователя и нажмите кнопку Выбирать кнопка. В дальнейшем вы можете установить настройки разрешений, выполнив указанные выше действия.

Как только вы закончите настройку разрешений, нажмите значок замка еще раз, чтобы заблокировать изменение разрешений, и закройте Информация окно.

Если вы случайно испортили некоторые разрешения, вы можете отменить их, нажав кнопку всплывающего меню действий (или трехточечного меню) и нажав Отменить изменения.

Изменить права доступа к файлам на Mac с помощью терминала

В отличие от Finder, использование терминала для изменения прав доступа к файлам и каталогам немного сложно. Для эффективного использования требуется знакомство с командами Терминала и понимание буквенного и числового представления (или восьмеричного обозначения разрешений) прав доступа к файлам.

Однако, как только вы ознакомитесь с ним, вы сможете воспользоваться преимуществами детального контроля над разрешениями, которые он предлагает, чтобы эффективно изменять права доступа к файлам и каталогам.

Вот учебник, который познакомит вас с буквенными и числовыми представлениями разрешений.

В разрешениях файлов Unix набор разрешений состоит из одиннадцати символов. Среди них самый первый символ определяет, является ли элемент файлом или каталогом; следующие девять символов определяют разрешения; последний символ указывает, имеет ли элемент расширенные атрибуты.

Говоря об их представлении, первый символ всегда либо дефис () или буквой (d), где дефис представляет файл, а d означает каталог.

Следующие девять символов в наборе разделены на три группы / класса: пользователь, группа и другие. Каждая из этих групп состоит из трех символов, занятых любым из следующих символов: (отсутствует разрешение на), р (читать), ш (написать), и Икс (выполнять).

Вместе эти символы образуют следующие разрешения:

  • означает отсутствие разрешений на чтение, запись и выполнение.
  • р- показывает только разрешение на чтение.
  • rw- означает, что файл можно только читать и писать.
  • rwx означает, что файл может быть прочитан, записан и выполнен.
  • rx означает, что файл можно только читать и выполнять.

С другой стороны, числовое представление разрешений заменяет указанные выше символы числами. Он включает в себя использование в общей сложности восьми чисел, и вот что они представляют:

Наконец, последний (одиннадцатый) символ в обозначении разрешения – @. Он называется расширенным атрибутом и уникален для определенных файлов и каталогов в macOS.

Изучив основы, вы можете установить права доступа к файлам или каталогам в Терминале, выполнив следующие действия:

Откройте приложение “Терминал” – либо через поиск в центре внимания (команда + пробел) или же Finder> Приложения> Terminal.app.

Перейдите в каталог или файл, разрешение которого вы хотите изменить. Для этого запустите ls команда для вывода списка элементов (файлов и каталогов) и CD войти в них.

Как только вы окажетесь в нужном каталоге, используйте следующие синтаксисы для запуска вашей команды:

Во-первых, давайте определим текущие разрешения для файла или каталога, запустив:

ls -al file_name

изменить права доступа к файлам на Mac с помощью Терминала

Чтобы изменить разрешения на чтение, запись, выполнение для всех классов (пользователь, группа и другие), чтобы у пользователя были все три привилегии, у группы были разрешения на чтение и запись, а для остальных – только разрешения на чтение, вам необходимо использовать chmod команда. Ниже приведены различные синтаксисы его использования:

chmod ugo+rwxrw-r— file_name

В восьмеричных обозначениях разрешений вы должны выполнить:

chmod 764 file_name

Если у вас возникли проблемы с преобразованием разрешений из алфавитного представления в числовое, вы можете воспользоваться помощью калькулятор chmod для быстрой конвертации.

Если вы хотите предоставить доступ для чтения и записи всем классам:

chmod a+rw file_name

chmod 666 file_name

Если вы хотите удалить разрешения на выполнение для группы и других, выполните следующую команду в окне Терминала:

chmod ug-x file_name

chmod 766 file_name

Чтобы включить права чтения и записи для нескольких файлов (одного типа) в каталоге для всех классов:

… Где флаг а используется для определения разрешений пользователей для всех трех классов: пользователь, группа и другие.

Конечно, это всего лишь несколько вариантов использования, в которых вы можете использовать Терминал для изменения прав доступа к файлам на Mac, и есть множество других сценариев, где это может пригодиться. И приведенные выше примеры должны помочь вам понять и установить разрешения для ваших файлов и каталогов в таких случаях более эффективно.

Успешное изменение прав доступа к файлам на Mac

Если вы внимательно следовали руководству, вы должны иметь представление о различных разрешениях для файлов и каталогов в macOS. И впоследствии, в зависимости от того, что вы предпочитаете – командный или графический интерфейс – вы сможете выбрать соответствующий метод для изменения прав доступа к файлам на вашем Mac.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Включение разрешений на доступ к папке | macOS 10.15 Catalina

В macOS 10.15 Catalina отображается новое диалоговое окно разрешений при попытке Acrobat или Reader выполнить чтение или запись папки на диске.

Диалоговое окно разрешений в Mac Catalina

Решение

Для предоставления разрешений Acrobat или Reader на чтение или запись папок на диске выполните следующие действия.

В диалоговом окне «Разрешения Mac» нажмите ОК.

Откроется диалоговое окно настроек безопасности. Включите разрешения для папки для Acrobat или Reader.

Диалоговое окно настроек безопасности

При нажатии Не разрешать в Acrobat или Reader отобразится следующее диалоговое окно.

Диалоговое окно разрешений для Acrobat/Reader

Для предоставления Acrobat или Reader разрешений на чтение или запись папок на диске нажмите ОК. Включите разрешения для папки для Acrobat или Reader в диалоговом окне настроек безопасности Mac.

При нажатии Не сейчас доступ Acrobat или Reader к папкам на вашем диске будет заблокирован и информация будет сохранена в настройках безопасности Mac.

Справки по другим продуктам

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *