Секреты Терминала. Часть 3: Права доступа

Пришло время продолжить наш цикл статей о Терминале Mac OS X и премудростях его использования рядовыми пользователями. В предыдущей статье мы коснулись такого понятия, как права доступа. Эта тема заслуживает отдельной статьи, поскольку разграничение владельцев файлов и прав доступа — один из фундаментальных принциов *nix-систем и одна из главных причин появления странных неполадок в работе Мака.

Сегодня мы кратко расскажем вам о системе прав доступа и о связанных с ней командах Терминала: chown, chmod, chgrp и sudo.

Итак, главная заповедь: каждый объект в Mac OS X обязательно имеет своего пользователя-владельца. Например, владельцем почти всего содержимого вашей папки пользователя будете вы. Владельцем системных файлов будет пользователь root, т.е. главный администратор компьютера. Даже если объект номинально никому не принадлежит, он всё равно числится за виртуальным пользователем nobody.

Сразу возникает вопрос — а почему это кроме вас, законного владельца компьютера, есть ещё какой-то главный администратор root? Всё это нужно как раз по соображениям безопасности, именно такое разграничение и есть главный залог безопасности Mac OS X.

Если бы обычный пользователь имел права администратора root, то любая вредоносная программа сразу могла бы получить полный доступ ко всей системе, могла бы самостоятельно запуститься и удалить всё, что угодно. Поэтому права root-админа даются рядовому пользователю лишь на короткие промежутки времени, и всегда это сопровождается появлением окошка ввода пароля. Это окошко, вылезающее на экран при установке программ или изменении важнейших настроек системы, означает, что у текущего пользователя не хватает полномочий, и ему нужно подтвердить факт обладания компьютером путём ввода пароля.

Каждый пользователь принадлежит к определённой группе — как минимум, к одной. Обычные пользователи находятся в группе staff. Все, кто имеют административные привилегии, также принадлежат к группам admin и wheel. Существуют и другие группы: owner, everyone, authedusers (и ещё пара десятков).

Чтобы узнать все группы, в которые вы входите, наберите в терминале команду:

groups

Запомните важнейшую команду, которой вам придётся часто пользоваться:

Она позволяет выполнить какое-либо действие от имени пользователя root. Её можно ввести перед какой-то другой командой, например:

Тогда права root будут переданы вам только для одной этой команды. Есть и другой вариант — приобрести права root-пользователя до закрытия окна Терминала. Для этого введите:

Никогда не выполняйте от имени root никакие команды, назначение которых вам неизвестно. Всегда тщательно проверяйте правильность введённых команд, потому что в таком режиме работы испортить можно всё, что угодно, а вернуть обратно — нет.

В любом случае, команда sudo потребует от вас ввода пароля:

Пароль всегда вводится вслепую, т.е. вы не увидите на экране никаких символов. По завершении ввода пароля нажмите Enter, и вы увидите, что левая часть строки изменится на:

Это означает, что вы вошли в Терминал как root-пользователь.

Обычно команда sudo будет нужна для изменения каких-то системных настроек или просто для доступа к тем файлам, которые вам не принадлежат.

Теперь мы переходим к главному: собственно правам доступа. Эти права бывают трёх видов:

• на чтение (просмотр) объекта
• на запись (т.е. редактирование и удаление)
• на запуск объекта

Можно обладать одним, двумя или всеми тремя правами сразу.

Каждое право для одного и того же объекта задаётся в трёх форматах:

• непосредственно для владельца
• для группы пользователей, к которой принадлежит владелец
• для всех остальных

Права доступа обозначаются двумя способами: цифровым и буквенным.

Цифровой способ подразумевает написание трёхзначного числа: например, 775, 644, 444, 521, 700.

Первая цифра — это права для владельца.

• 4 означает право на чтение
• 2 означает право на запись
• 1 означает право на запуск
• 0 означает отсутствие всех трёх прав

Эти цифры суммируются, если несколько прав принадлежат пользователю одновременно:

• 5 (4+1) означает права на чтение и запуск
• 6 (4+2) означает права на чтение и запись
• 7 (4+2+1) означает полный спектр прав

Вторая цифра трёхзначного обозначения — права для группы владельца. Третья — права для всех остальных.

Теперь расшифруем приведённые выше примеры:

владелец и его группа имеют полный доступ (4+2+1=7)

все остальные пользователи могут читать и запускать файл (4+1=5)

владелец имеет право на чтение и запись (4+2=6)

все, кроме него, могут лишь прочитать файл (4)

абсолютно все пользователи могут только читать файл, но сделать с ним ещё что-то невозможно

владелец может читать и запускать файл (4+1=5)

группа владельца может редактировать файл (2)

все остальные имеют право лишь на запуск (1)

эксклюзивные полные права доступа есть только у владельца (4+2+1)

А теперь приведём конкретный пример. Допустим, у вас есть папка.

• Если у вас есть только права на запись, вы сможете её только переименовать, но никак не заглянуть внутрь
• Если у вас есть права только на исполнение, то вы сможете открыть папку, но не увидите в ней никакого содержимого. Но если вы знаете имена лежащих там файлов, то сможете с ними работать.
• Если у вас есть права на чтение и исполнение, то вы сможете пользоваться всем содержимым папки, но не сможете её переименовать или изменить атрибуты

Буквенный способ всегда состоит из 10 символов и имеет следующий вид:

drwxrw-r-x

Первый символ показывает, с чем вы имеете дело:

• прочерк означает обычный файл
• d — папку
• l — ссылку на другой файл

Оставшиеся девять символов делятся на три группы по три знака. Первые три показывают права доступа владельца, вторые три — группы, третьи — всех остальных:

• r — право на чтение (read)
• w — право на запись (write)
• x — право на запуск (execute)

Если права нет, то на соответствующем месте ставится прочерк.

Есть ещё два специальных обозначения, обычно встречающиеся у папок:

• t — не позволяет пользователю удалять в данном каталоге чужие файлы, если у него нет права на запись в эти файлы
• s — означает, что файлы, создаваемые в каталоге, наследуют группу от каталога, а не от создателя файла

Таким образом, приведённый выше пример означает то же самое, что и 765.

Кстати, файл вполне может иметь и права доступа 000 . Тогда единственный, кто может что-то с ним сделать будет root-администратор. Стоит помнить о такой возможности хотя бы потому, что стоит быть аккуратным с этим. Кстати, в этом случае и сменить права назад сможет тоже только администратор. Будьте аккуратнее.

Вообще говоря, настоятельно рекомендуем выводить в терминал или в файл действия всех опасных команд, это здорово поможет при диагностике и исправлении ошибок, которые могли возникнуть, благо несколько табов в приложении помогут нам расположить вывод команд так, чтобы никто никому не мешал, а если выводить в файл — так вообще хорошо, ибо мы его посмотреть можем потом, когда закончим все нужные нам действия. Такая политика позволяет экономить время в будущем.

Теперь о том, как менять права доступа и владельцев файлов. Правом изменения прав доступа обладают владелец файла и пользователь root. Отсюда вывод — если у вас не получается поменять права, используйте команду sudo.

Для смены прав доступа используется команда

chmod

Она имеет следующий синтаксис:

chmod 755 /System/Library/Extensions

Через пробел указываются сами права и путь к файлу или папке.

У команды есть полезный параметр -R (именно заглавная R), который присваивает указанные права всем содержащимся внутри объекта файлам. То есть, чтобы выставить права 755 для всей папки Extensions из примера выше, нужно ввести:

chmod -R 755 /System/Library/Extensions

Для смены группы владельца используется команда

chgrp

Принцип работы тот же, что и у chmod, тоже действует параметр -R. Группу можно вводить как в текстовом формате, так и в цифровом. Запомните главные обозначения:

• 0 — wheel
• 20 — staff
• 80 — admin

сделает вашу папку с музыкой принадлежащей группе администраторов.

С командой chgrp связано две опции — -v и -c . Очень полезны, так как позволяют нам получать информацию о том, что же именно происходит, какие действия совершаются в результате выполнения. Первая, -v , показывает всю информацию, даже тогда, когда и менять-то ничего не пришлось, а вторая показывает только факт смены прав. Это может быть удобнее при больших количествах файлов.

Чтобы поменять самого владельца, нужна команда

chown

Её синтаксис такой:

chown (-R) владелец:группа путь

Владелец и его группа тоже могут указываться в текстовом формате, через двоеточие без пробела:

chown root:wheel /mach_kernel

или в цифровом формате. Обозначения групп см. выше, а вот обозначения пользователей:

• 0 — root
• -2 — nobody
• 501 — вы

Та же самая команда может выглядеть так:

Присваивает ядро системы пользователю root и группе wheel.

Права доступа у файлов в системе имеют свойство иногда неожиданно портиться. Обычно это вина криво сделанных установщиком программ. Какие последствия будет иметь невозможность доступа системы к важным файлам настроек, компонентов и расширений — объяснять не стоит. Поэтому запомните ещё две важные вещи:

• права по умолчанию для ядра системы (файл /mach_kernel): 644, владелец — root, группа — wheel
• права для папки кекстов (/System/Library/Extensions): 755, владелец — root, группа — wheel.

Эти два факта помогут вам решить многие проблемы со странной или некорректной работой системы. Если это не поможет, запустите Дисковую утилиту из папки Программы/Служебные программы, выберите там раздел и нажмите кнопку Восстановить права доступа.

Восстановление прав доступа

Запустить Дисковую утилиту можно и с установочного DVD Mac OS — через верхнее меню.

На сегодня информации достаточно. Следующая статья будет посвящена копированию, переименованию и удалению объектов.

Ввод пароля в окне Терминала на Mac

Если в окне Терминала требуется ввести пароль, отображается запрос, а внешний вид курсора изменяется. Для обеспечения безопасности пароля символы в процессе ввода не отображаются. Несмотря на то что символы не отображаются, а курсор не перемещается в процессе ввода, введите пароль и нажмите Return.

В приложении «Терминал» на Mac введите пароль при появлении запроса, затем нажмите клавишу Return.

Как ввести пароль в терминале mac

Для начала откроем терминал: Cmd+Space набираем в поиске Spotlight "terminal" или "терминал" видим в найденном и запускаем его.

* Помним программа «Терминал» не отображает пароль во время ввода. В случае ввода неправильного или пустого пароля команда не выполняется, и программа «Терминал» предлагает повторить попытку.

Разрешить использование программ, загруженных из: любого источника

• В терминале наберите: sudo spctl –master-disable далее Enter
• Вводим пароль и снова Enter
• Готово

Включаем поддержку TRIM для SSD накопителей сторонних производителей

• В терминале наберите: sudo trimforce enable далее Enter
• Вводим пароль и снова Enter
• Видим вопрос: Are you sure you wish to proceed (y/N)? вводим y и Enter
• Видим вопрос: Is this OK (y/N)? вводим y и Enter
• Процесс запустится и напишет что Mac перезагрузиться
• После перезагрузки TRIM будет включён на всех найденных SSD

Как включить HiDPI режим в MacOS 10.x.x

• В терминале наберите: sudo defaults write /Library/Preferences/com.apple.windowserver.plist DisplayResolutionEnabled -bool true далее Enter
• Вводим пароль и снова Enter
• Перезагрузите Mac
• Готово

* для использования расширенных возможностей установите утилиту SwitchResX.

• Отключаем так: sudo defaults delete /Library/Preferences/com.apple.windowserver.plist DisplayResolutionEnabled далее Enter
• Вводим пароль и снова Enter
• Перезагрузите Mac
• Готово

Отключаем задвоение программ в контекстном меню "Открыть с помощью"(при правом клике мышью)

• В терминале наберите: /System/Library/Frameworks/CoreServices.framework/Frameworks/LaunchServices.framework/Support/lsregister -kill -r -domain local -domain system -domain user && killall Finder далее Enter

* актуально скорее для старых Mac OS.

Создаём пользователя и удаляем старого

Это полезно, если продаёте свой Mac, все программы останутся и будут работать.
Чистая система с установленным софтом! Просто настраиваем всё заново.

• В терминале наберите: sudo rm /var/db/.AppleSetupDone далее Enter
• Вводим пароль и снова Enter
• Удаляем пользователя: sudo dscl . -delete /Users/username_строчными_буквами далее Enter
• Вводим пароль и снова Enter
• Кликаем в Яблоко, выбираем меню Перезагрузить.
• После перезагрузки увидим, что запустился Setup Assistant, как при первом запуске после установки системы.
• Проходим все этапы создания Нового пользователя.
• Если всё прошло как надо, удаляем (если остался) Каталог старого пользователя обычным способом через Корзину и её зачистку.

* Посмотреть имена пользователей можно командой dscl . -list /Users или вывести имя активного whoami . После удаления активного в данный момент пользователя программы перестанут стартовать и откликаться – возможна только перезагрузка.

Включаем AirDrop для старых компьютеров Mac

AirDrop – полезная функция, она позволяет быстро и легко отправлять файлы между устройствами Apple через Wi-Fi без использования приложений.
Если ваш Mac не поддерживает AirDrop, вы всё-таки можете включить его, чтобы работать в сети Ethernet.

• В терминале наберите: defaults write com.apple.NetworkBrowser BrowseAllInterfaces -bool TRUE далее Enter
• Перезапускаем Finder: killall Finder далее Enter

* И конечно же отключить AirDrop можно командой defaults write com.apple.NetworkBrowser BrowseAllInterfaces -bool FALSE , не забываем опять же перезапустить Finder killall Finder , чтобы изменения вступили в силу.

Ускоряем Dock

Многие пользователи используют опцию "Автоматически показывать или скрывать Dock", наводя мышь на ту часть экрана в которой Dock размещён. По умолчанию Dock появляется с задержкой в 0,7 секунды. Это медленно? Тогда давайте изменим это.

• В терминале наберите: defaults write com.apple.dock autohide-time-modifier -float 0.5 && killall Dock далее Enter

* 0.5 это и есть время задержки в пол-секунды, если поставить 0 то и задержки не будет вовсе.

Скриншот окна без тени

Скриншоты окон в macOS по умолчанию делаются с красивой тенью вокруг них. Размещение таких скриншотов в статьях с белым фоном выглядит привлекательно. Но иногда они могут быть лишними, например для обычной пересылки.

• В терминале наберите: defaults write com.apple.screencapture disable-shadow -bool TRUE && killall SystemUIServer далее Enter

* Включение тени делается так defaults write com.apple.screencapture disable-shadow -bool FALSE && killall SystemUIServer далее Enter .
Если приглядеться к командам, имеющим в строке вхождение bool, то становиться ясно что меняется TRUE и FALSE.

Лечение сертификата (цифровой подписи) приложений исключённых Apple

В ночь с 10 на 11 июля 2019 года компания Apple выпустила внеочередной патч безопасности для macOS, который был автоматически установлен на устройства всех пользователей вне зависимости от их желания.

В патче безопасности был удален сертификат TNT (и других таких как The Shark), из-за чего пользователи столкнулись с сообщением об ошибке при запуске некоторых приложений.

* Данная процедура требует установленного Xcode, устанавливаем командой в терминале: xcode-select –install далее Enter .

• В терминале наберите: sudo codesign –force –deep –sign – далее Enter (обратите внимание, что последним символом в команде является пробел.)
• Далее перетащите значок нужного приложения в окно Терминал и нажмите клавишу Enter

* Приложение должно находиться на компьютере Mac (в папке «Программы» или на Рабочем столе). Не перетаскивайте приложение из образа. Это бесполезно.

Пришло время продолжить наш цикл статей о Терминале Mac OS X и премудростях его использования рядовыми пользователями. В предыдущей статье мы коснулись такого понятия, как права доступа. Эта тема заслуживает отдельной статьи, поскольку разграничение владельцев файлов и прав доступа — один из фундаментальных принциов *nix-систем и одна из главных причин появления странных неполадок в работе Мака.

Сегодня мы кратко расскажем вам о системе прав доступа и о связанных с ней командах Терминала: chown, chmod, chgrp и sudo.

Итак, главная заповедь: каждый объект в Mac OS X обязательно имеет своего пользователя-владельца. Например, владельцем почти всего содержимого вашей папки пользователя будете вы. Владельцем системных файлов будет пользователь root, т.е. главный администратор компьютера. Даже если объект номинально никому не принадлежит, он всё равно числится за виртуальным пользователем nobody.

Сразу возникает вопрос — а почему это кроме вас, законного владельца компьютера, есть ещё какой-то главный администратор root? Всё это нужно как раз по соображениям безопасности, именно такое разграничение и есть главный залог безопасности Mac OS X.

Если бы обычный пользователь имел права администратора root, то любая вредоносная программа сразу могла бы получить полный доступ ко всей системе, могла бы самостоятельно запуститься и удалить всё, что угодно. Поэтому права root-админа даются рядовому пользователю лишь на короткие промежутки времени, и всегда это сопровождается появлением окошка ввода пароля. Это окошко, вылезающее на экран при установке программ или изменении важнейших настроек системы, означает, что у текущего пользователя не хватает полномочий, и ему нужно подтвердить факт обладания компьютером путём ввода пароля.

Каждый пользователь принадлежит к определённой группе — как минимум, к одной. Обычные пользователи находятся в группе staff. Все, кто имеют административные привилегии, также принадлежат к группам admin и wheel. Существуют и другие группы: owner, everyone, authedusers (и ещё пара десятков).

Чтобы узнать все группы, в которые вы входите, наберите в терминале команду:

groups

Запомните важнейшую команду, которой вам придётся часто пользоваться:

Она позволяет выполнить какое-либо действие от имени пользователя root. Её можно ввести перед какой-то другой командой, например:

Тогда права root будут переданы вам только для одной этой команды. Есть и другой вариант — приобрести права root-пользователя до закрытия окна Терминала. Для этого введите:

Никогда не выполняйте от имени root никакие команды, назначение которых вам неизвестно. Всегда тщательно проверяйте правильность введённых команд, потому что в таком режиме работы испортить можно всё, что угодно, а вернуть обратно — нет.

В любом случае, команда sudo потребует от вас ввода пароля:

Пароль всегда вводится вслепую, т.е. вы не увидите на экране никаких символов. По завершении ввода пароля нажмите Enter, и вы увидите, что левая часть строки изменится на:

Это означает, что вы вошли в Терминал как root-пользователь.

Обычно команда sudo будет нужна для изменения каких-то системных настроек или просто для доступа к тем файлам, которые вам не принадлежат.

Теперь мы переходим к главному: собственно правам доступа. Эти права бывают трёх видов:

• на чтение (просмотр) объекта
• на запись (т.е. редактирование и удаление)
• на запуск объекта

Можно обладать одним, двумя или всеми тремя правами сразу.

Каждое право для одного и того же объекта задаётся в трёх форматах:

• непосредственно для владельца
• для группы пользователей, к которой принадлежит владелец
• для всех остальных

Права доступа обозначаются двумя способами: цифровым и буквенным.

Цифровой способ подразумевает написание трёхзначного числа: например, 775, 644, 444, 521, 700.

Первая цифра — это права для владельца.

• 4 означает право на чтение
• 2 означает право на запись
• 1 означает право на запуск
• 0 означает отсутствие всех трёх прав

Эти цифры суммируются, если несколько прав принадлежат пользователю одновременно:

• 5 (4+1) означает права на чтение и запуск
• 6 (4+2) означает права на чтение и запись
• 7 (4+2+1) означает полный спектр прав

Вторая цифра трёхзначного обозначения — права для группы владельца. Третья — права для всех остальных.

Теперь расшифруем приведённые выше примеры:

владелец и его группа имеют полный доступ (4+2+1=7)

все остальные пользователи могут читать и запускать файл (4+1=5)

владелец имеет право на чтение и запись (4+2=6)

все, кроме него, могут лишь прочитать файл (4)

абсолютно все пользователи могут только читать файл, но сделать с ним ещё что-то невозможно

владелец может читать и запускать файл (4+1=5)

группа владельца может редактировать файл (2)

все остальные имеют право лишь на запуск (1)

эксклюзивные полные права доступа есть только у владельца (4+2+1)

А теперь приведём конкретный пример. Допустим, у вас есть папка.

• Если у вас есть только права на запись, вы сможете её только переименовать, но никак не заглянуть внутрь
• Если у вас есть права только на исполнение, то вы сможете открыть папку, но не увидите в ней никакого содержимого. Но если вы знаете имена лежащих там файлов, то сможете с ними работать.
• Если у вас есть права на чтение и исполнение, то вы сможете пользоваться всем содержимым папки, но не сможете её переименовать или изменить атрибуты

Буквенный способ всегда состоит из 10 символов и имеет следующий вид:

drwxrw-r-x

Первый символ показывает, с чем вы имеете дело:

• прочерк означает обычный файл
• d — папку
• l — ссылку на другой файл

Оставшиеся девять символов делятся на три группы по три знака. Первые три показывают права доступа владельца, вторые три — группы, третьи — всех остальных:

• r — право на чтение (read)
• w — право на запись (write)
• x — право на запуск (execute)

Если права нет, то на соответствующем месте ставится прочерк.

Есть ещё два специальных обозначения, обычно встречающиеся у папок:

• t — не позволяет пользователю удалять в данном каталоге чужие файлы, если у него нет права на запись в эти файлы
• s — означает, что файлы, создаваемые в каталоге, наследуют группу от каталога, а не от создателя файла

Таким образом, приведённый выше пример означает то же самое, что и 765.

Кстати, файл вполне может иметь и права доступа 000 . Тогда единственный, кто может что-то с ним сделать будет root-администратор. Стоит помнить о такой возможности хотя бы потому, что стоит быть аккуратным с этим. Кстати, в этом случае и сменить права назад сможет тоже только администратор. Будьте аккуратнее.

Вообще говоря, настоятельно рекомендуем выводить в терминал или в файл действия всех опасных команд, это здорово поможет при диагностике и исправлении ошибок, которые могли возникнуть, благо несколько табов в приложении помогут нам расположить вывод команд так, чтобы никто никому не мешал, а если выводить в файл — так вообще хорошо, ибо мы его посмотреть можем потом, когда закончим все нужные нам действия. Такая политика позволяет экономить время в будущем.

Теперь о том, как менять права доступа и владельцев файлов. Правом изменения прав доступа обладают владелец файла и пользователь root. Отсюда вывод — если у вас не получается поменять права, используйте команду sudo.

Для смены прав доступа используется команда

chmod

Она имеет следующий синтаксис:

chmod 755 /System/Library/Extensions

Через пробел указываются сами права и путь к файлу или папке.

У команды есть полезный параметр -R (именно заглавная R), который присваивает указанные права всем содержащимся внутри объекта файлам. То есть, чтобы выставить права 755 для всей папки Extensions из примера выше, нужно ввести:

chmod -R 755 /System/Library/Extensions

Для смены группы владельца используется команда

chgrp

Принцип работы тот же, что и у chmod, тоже действует параметр -R. Группу можно вводить как в текстовом формате, так и в цифровом. Запомните главные обозначения:

сделает вашу папку с музыкой принадлежащей группе администраторов.

С командой chgrp связано две опции — -v и -c . Очень полезны, так как позволяют нам получать информацию о том, что же именно происходит, какие действия совершаются в результате выполнения. Первая, -v , показывает всю информацию, даже тогда, когда и менять-то ничего не пришлось, а вторая показывает только факт смены прав. Это может быть удобнее при больших количествах файлов.

Чтобы поменять самого владельца, нужна команда

chown

Её синтаксис такой:

chown (-R) владелец:группа путь

Владелец и его группа тоже могут указываться в текстовом формате, через двоеточие без пробела:

chown root:wheel /mach_kernel

или в цифровом формате. Обозначения групп см. выше, а вот обозначения пользователей:

Та же самая команда может выглядеть так:

Присваивает ядро системы пользователю root и группе wheel.

Права доступа у файлов в системе имеют свойство иногда неожиданно портиться. Обычно это вина криво сделанных установщиком программ. Какие последствия будет иметь невозможность доступа системы к важным файлам настроек, компонентов и расширений — объяснять не стоит. Поэтому запомните ещё две важные вещи:

• права по умолчанию для ядра системы (файл /mach_kernel): 644, владелец — root, группа — wheel
• права для папки кекстов (/System/Library/Extensions): 755, владелец — root, группа — wheel.

Эти два факта помогут вам решить многие проблемы со странной или некорректной работой системы. Если это не поможет, запустите Дисковую утилиту из папки Программы/Служебные программы, выберите там раздел и нажмите кнопку Восстановить права доступа.

Восстановление прав доступа

Запустить Дисковую утилиту можно и с установочного DVD Mac OS — через верхнее меню.

На сегодня информации достаточно. Следующая статья будет посвящена копированию, переименованию и удалению объектов.

Очередь просмотра

Очередь

• Удалить все
• Отключить

YouTube Premium

Хотите сохраните это видео?

• Пожаловаться

Пожаловаться на видео?

Выполните вход, чтобы сообщить о неприемлемом контенте.

Понравилось?

Не понравилось?

Текст видео

Команда в терминал.

Приветствую вас пользователь устройством на программном обеспечение Mac os.
Как знаете вы что в Mac OS El Capitan есть в системных настройках в разделе защита и безопасность пункт разрешить использовать программы загруженные из любого источника, а в Mac OS Sierra, High Sierra и Mojave нету этого пункта в системных настройках. По этому мы не можем установить программы скачанные с интернета, с FTP серверов и либо у кого взятых.
Связи с этим покажем как с помощью команды, которую надо будет везти в терминал на Mac OS, для того что бы появился пункт разрешать использовать программы загруженные из любого источника в системных настройках в разделе защита и безопасность.

Так что преступим:
1. В Mac OS открываем стандартную утилиту терминал одним из удобным способом для вас.
2. водим команду которая указана ниже.

sudo spctl –master-disable

И сразу нажимаем клавишу enter.
3. После нажатия клавиши enter сразу водим пароль администратора и когда вели пароль сразу нажимаем клавишу enter.
4. После этого ждём несколько секунд и потом закрываем терминал.
5. После этих совершённых действий заходим в системные настройки, в них открываем защита и безопасность и выбираем в кладку основные после снимаем замочек отмечаем пункт разрешить использование программ загруженных из любого источника, и после этого закрываем системные настройки.
Теперь как мы всё это сделали можно устанавливать любую программу которую вам душе угодно без всяких препятствий.

Примечание:
1. Обратите внимание когда водим пароль в терминале то он не отображается и не озвучивается, но он водится.
2. Если вас нету пароля на учётной записи пользователя то вам обязательно надо будет его установить по пути системные настроки/пользователи и группы, для этого будет дастаточно чтоб пароль был хотя бы был из одного символа.
3. Когда выполняете действия в терминале , то обязательно надо что бы были закрыты системные настройки.