Меню Рубрики

Установка прав в mac os

Восстанавливаем права доступа под Mac OS X — EL Capitan

При переходе на El Capitan ряд пользователей столкнулся с проблемами прав доступа — неработающее sudo, некорректная timezone, etc…

Корнем зла является урезанный доступ к /private/etc.

Для начала, вам, стоит проверить свой. Откройте Terminal (это можно сделать через Spotlight) и введите ls -la /private.

Вот так «drwxr-xr-x» и должны выглядеть права на etc. Если они выглядят больше похожими на «drwx——», то вам к нам.

Казалось бы — всего-то дел — восстановить права доступа: Spotlight -> DiskUtility -> FirstAid… а где же теперь Repair Permission?

Как оказалось, эта опция больше недоступна через GUI.

Однако как подсказывает нам Google (например — osxdaily.com/2015/11/04/verify-repair-permissions-mac-os-x ), это всё ещё можно сделать через командную строку:

Таким образом, всё что нам нужно чтобы восстановить работоспособность sudo это… работающее sudo! Несколько иронично, не так ли?

Для того, чтобы починить права необходимо:

1. залогиниться пользователем с правами администратора
2. получить доступ к пользователю root
3. изменить права доступа на папку /private/etc

1. залогиниться пользователем с правами администратора
С первым пунктом я вам ничем не помогу. Если ваша учетная запись уже имеет права администратора — используйте её. Если нет — найдите своего администратора.

2. получить доступ к пользователю root

Для того, чтобы получить доступ к root запустите приложение «Directory Utility». Я бы рекомендовал открывать его через Spotlight.

После запуска программы кликните на замок и введите пароль своего пользователя чтобы «Directory Utility» позволил вам внести изменения.

Зайдите в меню Edit. Если у вас есть пункт «Enable Root User» начните с него. Если же вместо этого пункта вы видите «Disable Root User», то сразу же выбирайте «Change Root Password. »

Введите пароль и повторите его для контроля. Приличные люди не используют для root тот же пароль, что и для своего обычного пользователя.

3. изменить права доступа на папку /private/etc

Запустите Terminal (это, опять таки, можно сделать через Spotlight).
Введите команду su.

При вводе этой команды система запросит у вас пароль. Надо вести пароль root пользователя. Именно тот, который вы установили на втором шаге, а не ваш обычный пароль.

Если вы ввели его верно, то у вас появится приглашение командной строки с решеткой на конце. Что-то вроде:

Итак, мы всего в одном шаге от успеха. Осталось изменить права доступа и проверить результат. Для изменения прав используйте команду «chmod aug+rx /private/etc». Для проверки результата — ls -la /private

источник

Секреты Терминала. Часть 3: Права доступа

Пришло время продолжить наш цикл статей о Терминале Mac OS X и премудростях его использования рядовыми пользователями. В предыдущей статье мы коснулись такого понятия, как права доступа. Эта тема заслуживает отдельной статьи, поскольку разграничение владельцев файлов и прав доступа — один из фундаментальных принциов *nix-систем и одна из главных причин появления странных неполадок в работе Мака.

Сегодня мы кратко расскажем вам о системе прав доступа и о связанных с ней командах Терминала: chown, chmod, chgrp и sudo.

Итак, главная заповедь: каждый объект в Mac OS X обязательно имеет своего пользователя-владельца. Например, владельцем почти всего содержимого вашей папки пользователя будете вы. Владельцем системных файлов будет пользователь root, т.е. главный администратор компьютера. Даже если объект номинально никому не принадлежит, он всё равно числится за виртуальным пользователем nobody.

Сразу возникает вопрос — а почему это кроме вас, законного владельца компьютера, есть ещё какой-то главный администратор root? Всё это нужно как раз по соображениям безопасности, именно такое разграничение и есть главный залог безопасности Mac OS X.

Если бы обычный пользователь имел права администратора root, то любая вредоносная программа сразу могла бы получить полный доступ ко всей системе, могла бы самостоятельно запуститься и удалить всё, что угодно. Поэтому права root-админа даются рядовому пользователю лишь на короткие промежутки времени, и всегда это сопровождается появлением окошка ввода пароля. Это окошко, вылезающее на экран при установке программ или изменении важнейших настроек системы, означает, что у текущего пользователя не хватает полномочий, и ему нужно подтвердить факт обладания компьютером путём ввода пароля.

Каждый пользователь принадлежит к определённой группе — как минимум, к одной. Обычные пользователи находятся в группе staff. Все, кто имеют административные привилегии, также принадлежат к группам admin и wheel. Существуют и другие группы: owner, everyone, authedusers (и ещё пара десятков).

Чтобы узнать все группы, в которые вы входите, наберите в терминале команду:

Запомните важнейшую команду, которой вам придётся часто пользоваться:

Она позволяет выполнить какое-либо действие от имени пользователя root. Её можно ввести перед какой-то другой командой, например:

Тогда права root будут переданы вам только для одной этой команды. Есть и другой вариант — приобрести права root-пользователя до закрытия окна Терминала. Для этого введите:

Читайте также:  Установка газовых счетчиков в деревне

Никогда не выполняйте от имени root никакие команды, назначение которых вам неизвестно. Всегда тщательно проверяйте правильность введённых команд, потому что в таком режиме работы испортить можно всё, что угодно, а вернуть обратно — нет.

В любом случае, команда sudo потребует от вас ввода пароля:

Пароль всегда вводится вслепую, т.е. вы не увидите на экране никаких символов. По завершении ввода пароля нажмите Enter, и вы увидите, что левая часть строки изменится на:

Это означает, что вы вошли в Терминал как root-пользователь.

Обычно команда sudo будет нужна для изменения каких-то системных настроек или просто для доступа к тем файлам, которые вам не принадлежат.

Теперь мы переходим к главному: собственно правам доступа. Эти права бывают трёх видов:

  • на чтение (просмотр) объекта
  • на запись (т.е. редактирование и удаление)
  • на запуск объекта

Можно обладать одним, двумя или всеми тремя правами сразу.

Каждое право для одного и того же объекта задаётся в трёх форматах:

  • непосредственно для владельца
  • для группы пользователей, к которой принадлежит владелец
  • для всех остальных

Права доступа обозначаются двумя способами: цифровым и буквенным.

Цифровой способ подразумевает написание трёхзначного числа: например, 775, 644, 444, 521, 700.

Первая цифра — это права для владельца.

  • 4 означает право на чтение
  • 2 означает право на запись
  • 1 означает право на запуск
  • 0 означает отсутствие всех трёх прав

Эти цифры суммируются, если несколько прав принадлежат пользователю одновременно:

  • 5 (4+1) означает права на чтение и запуск
  • 6 (4+2) означает права на чтение и запись
  • 7 (4+2+1) означает полный спектр прав

Вторая цифра трёхзначного обозначения — права для группы владельца. Третья — права для всех остальных.

Теперь расшифруем приведённые выше примеры:

владелец и его группа имеют полный доступ (4+2+1=7)

все остальные пользователи могут читать и запускать файл (4+1=5)

владелец имеет право на чтение и запись (4+2=6)

все, кроме него, могут лишь прочитать файл (4)

абсолютно все пользователи могут только читать файл, но сделать с ним ещё что-то невозможно

владелец может читать и запускать файл (4+1=5)

группа владельца может редактировать файл (2)

все остальные имеют право лишь на запуск (1)

эксклюзивные полные права доступа есть только у владельца (4+2+1)

А теперь приведём конкретный пример. Допустим, у вас есть папка.

  • Если у вас есть только права на запись, вы сможете её только переименовать, но никак не заглянуть внутрь
  • Если у вас есть права только на исполнение, то вы сможете открыть папку, но не увидите в ней никакого содержимого. Но если вы знаете имена лежащих там файлов, то сможете с ними работать.
  • Если у вас есть права на чтение и исполнение, то вы сможете пользоваться всем содержимым папки, но не сможете её переименовать или изменить атрибуты

Буквенный способ всегда состоит из 10 символов и имеет следующий вид:

Первый символ показывает, с чем вы имеете дело:

  • прочерк означает обычный файл
  • d — папку
  • l — ссылку на другой файл

Оставшиеся девять символов делятся на три группы по три знака. Первые три показывают права доступа владельца, вторые три — группы, третьи — всех остальных:

  • r — право на чтение (read)
  • w — право на запись (write)
  • x — право на запуск (execute)

Если права нет, то на соответствующем месте ставится прочерк.

Есть ещё два специальных обозначения, обычно встречающиеся у папок:

  • t — не позволяет пользователю удалять в данном каталоге чужие файлы, если у него нет права на запись в эти файлы
  • s — означает, что файлы, создаваемые в каталоге, наследуют группу от каталога, а не от создателя файла

Таким образом, приведённый выше пример означает то же самое, что и 765.

Кстати, файл вполне может иметь и права доступа 000 . Тогда единственный, кто может что-то с ним сделать будет root-администратор. Стоит помнить о такой возможности хотя бы потому, что стоит быть аккуратным с этим. Кстати, в этом случае и сменить права назад сможет тоже только администратор. Будьте аккуратнее.

Вообще говоря, настоятельно рекомендуем выводить в терминал или в файл действия всех опасных команд, это здорово поможет при диагностике и исправлении ошибок, которые могли возникнуть, благо несколько табов в приложении помогут нам расположить вывод команд так, чтобы никто никому не мешал, а если выводить в файл — так вообще хорошо, ибо мы его посмотреть можем потом, когда закончим все нужные нам действия. Такая политика позволяет экономить время в будущем.

Теперь о том, как менять права доступа и владельцев файлов. Правом изменения прав доступа обладают владелец файла и пользователь root. Отсюда вывод — если у вас не получается поменять права, используйте команду sudo.

Для смены прав доступа используется команда

chmod

Она имеет следующий синтаксис:

chmod 755 /System/Library/Extensions

Через пробел указываются сами права и путь к файлу или папке.

Читайте также:  Установки по улучшению дизельного топлива

У команды есть полезный параметр -R (именно заглавная R), который присваивает указанные права всем содержащимся внутри объекта файлам. То есть, чтобы выставить права 755 для всей папки Extensions из примера выше, нужно ввести:

chmod -R 755 /System/Library/Extensions

Для смены группы владельца используется команда

chgrp

Принцип работы тот же, что и у chmod, тоже действует параметр -R. Группу можно вводить как в текстовом формате, так и в цифровом. Запомните главные обозначения:

сделает вашу папку с музыкой принадлежащей группе администраторов.

С командой chgrp связано две опции — -v и -c . Очень полезны, так как позволяют нам получать информацию о том, что же именно происходит, какие действия совершаются в результате выполнения. Первая, -v , показывает всю информацию, даже тогда, когда и менять-то ничего не пришлось, а вторая показывает только факт смены прав. Это может быть удобнее при больших количествах файлов.

Чтобы поменять самого владельца, нужна команда

chown

chown (-R) владелец:группа путь

Владелец и его группа тоже могут указываться в текстовом формате, через двоеточие без пробела:

chown root:wheel /mach_kernel

или в цифровом формате. Обозначения групп см. выше, а вот обозначения пользователей:

Та же самая команда может выглядеть так:

Присваивает ядро системы пользователю root и группе wheel.

Права доступа у файлов в системе имеют свойство иногда неожиданно портиться. Обычно это вина криво сделанных установщиком программ. Какие последствия будет иметь невозможность доступа системы к важным файлам настроек, компонентов и расширений — объяснять не стоит. Поэтому запомните ещё две важные вещи:

  • права по умолчанию для ядра системы (файл /mach_kernel): 644, владелец — root, группа — wheel
  • права для папки кекстов (/System/Library/Extensions): 755, владелец — root, группа — wheel.

Эти два факта помогут вам решить многие проблемы со странной или некорректной работой системы. Если это не поможет, запустите Дисковую утилиту из папки Программы/Служебные программы, выберите там раздел и нажмите кнопку Восстановить права доступа.

Восстановление прав доступа

Запустить Дисковую утилиту можно и с установочного DVD Mac OS — через верхнее меню.

На сегодня информации достаточно. Следующая статья будет посвящена копированию, переименованию и удалению объектов.

источник

Привет! Меня зовут Александр Сокол. Я интересуюсь музыкой, наукой, компьютерами Mac, веб‑дизайном, WordPress разработкой и веду этот блог.

Как изменить права доступа к файлу в Mac OS X

Система прав доступа — это способ, которым определяется для каждого пользователя, какие он имеет права при обращении к файлу или директории. Обычно права доступа делятся на три вида:

  • просмотр (чтение) файла,
  • изменение (запись) файла,
  • выполнение какого-либо файла, если он является скриптом или приложением.

Далее в статье я расскажу о том, как узнать какие права установлены на файл и о способах их изменения.

В Mac OS X используются две системы управления правами доступа:

  • стандартная POSIX система, используемая в UNIX-подобных операционных системах,
  • система списков контроля доступа (ACL или Access Control List).

POSIX

Portable Operating System Interface — переносимый интерфейс операционных систем. Произносится как [поз-икс]. Является набором стандартов, определённых в IEEE для обеспечения совместимости между операционными системами.

Mac OS X является полностью POSIX совместимой операционной системой, как и многие UNIX-подобные системы. Наиболее известным примером POSIX несовместимой ОС является Microsoft Windows.

Стандартная система прав POSIX

Система прав POSIX определяет уровень доступа к файлам для трех категорий пользователей:

Владелец файла (Owner) Пользователь, который создал данный файл. Группа (Group) Группа пользователей, назначенная файлу. Все остальные пользователи (Everyone) Пользователи, которые не являются владельцем данного файла и не входят в назначенную ему группу.

При создании любого файла или директории ему назначается владелец, группа и права доступа. Как правило, это права на чтение и запись для владельца, только на чтение для группы и остальных.

Права доступа определяются в следующем порядке: права для группы (group) имеют приоритет над правами для всех (everyone), а права владельца файла (owner), в свою очередь, имеют приоритет над правами группы.

Стандартные права доступа не наследуются от родительской директории вложенными в неё файлами и директориями.

Система списков контроля доступа (Access Control List)

Поскольку в POSIX вы можете определить права только для одного пользователя и одной группы, такая система прав является негибкой, и в дополнение к ней была введена система списков контроля доступа, в которой вы можете дополнительно определить права доступа для нескольких пользователей и групп. Права доступа, назначенные на директорию при помощи списков контроля доступа, могут быть унаследованы вложенными файлами и директориями.

Кстати, система списков контроля доступа совместима со сходной системой разграничения прав в системах Windows.

Как изменить права доступа к файлу

Для того чтобы узнать информацию о правах доступа для файла или директории, необходимо в Finder‘е выделить файл и открыть его свойства нажатием Command+I или в меню File → Get Info (Файл → Свойства).

Читайте также:  Установка бронепроводов на диамант

Как вы можете видеть на скриншоте, у файла установлен владелец (ixrevo) с правами на чтение и запись, группа (staff) с правами только на чтение и все остальные (everyone) с правами только на чтение.

Чтобы изменить уровень доступа, достаточно кликнуть на текущий уровень доступа напротив нужного пользователя и из выпадающего списка выбрать Read & Write (Чтение и запись) или Read only (Только чтение). Не такой и большой выбор, надо заметить, но это всё, что может предложить нам Finder.

Если же вы открыли свойства папки, то при нажатии на выпадающее меню с иконкой шестерёнки будет доступен пункт меню Apply to enclosed items (Применить к вложенным объектам), при выборе которого, как это ни удивительно, права доступа будут применены ко всем вложенным элементам. Обратите внимание, если он будет неактивен (затемнён), в таком случае сначала кликните на иконку замка рядом, и после ввода пароля пункт меню станет активным.

Также, нажимая на плюс +, можно добавить пользователя в ACL (список контроля доступа), а нажимая на минус , соответственно, удалить из списка. Например, на скриншоте, я собираюсь добавить группу Administrators в список:

И дать этой группе права только на чтение файла:

На самом деле, ACL имеет намного больше возможностей по гибкой настройке прав доступа, но инструмент с графическим интерфейсом для тонкой настройки прав входит только в состав OS X Server, который вы можете купить и установить (он устанавливается как приложение прямо на ваш Mac). Хотя я ещё ни разу не сталкивался с необходимостью такой тонкой настройки.

Если возможностей, предоставляемых графическим интерфейсом, вам недостаточно, то всегда можно использовать командную строку. Подробнее читайте в статье «Управление правами доступа при помощи командной строки» [статья будет доступна позже].

источник

Устранение проблем, вызванных изменением прав доступа к файлам в папке пользователя

При изменении прав доступа на чтение или запись файлов в папке пользователя может потребоваться сброс прав доступа во избежание определенных проблем.

Папка пользователя содержит множество файлов и папок, права на чтение или изменение которых есть у приложений на компьютере Mac. В случае изменения этих прав доступа с помощью окна Свойства или других способов могут возникать, например, такие проблемы:

  • Изменения в «Системных настройках» не сохраняются после выхода из системных настроек.
  • Изменения в Dock не сохраняются после выхода из учетной записи.
  • Окна, которые были открыты при выходе из системы или завершении работы приложения (до изменения разрешений), снова открываются после входа или запуска приложения.
  • При попытке перемещения определенных объектов в папке пользователя запрашивается ввод имени и пароля администратора.
  • Неоднократно выводится сообщение macOS о необходимости исправить библиотеку для запуска приложений.
  • При попытке сохранить изменения в файле появляется сообщение о том, что файл защищен либо у пользователя нет разрешения на запись.
  • «Просмотр», TextEdit и другие изолированные приложения при открытии сразу же закрываются.
  • Появляется предупреждение о том, что на загрузочном диске недостаточно свободного места для памяти приложения.
  • Приложение «Мониторинг системы» показывает, что Safari или SafariDAVClient использует значительный объем системных ресурсов.
  • Низкая производительность компьютера Mac.
  • Приложение iTunes сообщает, что устройство невозможно синхронизировать.
  • Фотографии и видеофайлы, импортированные в приложение «Фото» либо iPhoto, не отображаются в приложении, но их можно увидеть в Finder. Либо требуется обновлять или повторно выбирать медиатеку всякий раз, когда пользователь открывает приложение «Фото» либо iPhoto.

Сброс прав доступа

Если проблема возникла после изменения прав доступа к файлам в папке пользователя , сбросьте права доступа, выполнив следующие действия.

  1. Включив или перезагрузив компьютер Mac, сразу нажмите и удерживайте клавиши Command (⌘)-R, чтобы выполнить загрузку из раздела восстановления macOS.
  2. Возможно, появится запрос на ввод одного из паролей, например, пароля прошивки или личного пароля администратора этого компьютера Mac. Чтобы продолжить, введите запрошенный пароль.
  3. Когда появится окно «Утилиты macOS», выберите в строке меню «Утилиты» > «Терминал».
  4. В окне терминала введите repairHomePermissions и нажмите клавишу «Ввод». Запустится приложение «Repair Home».
  5. Выберите свою учетную запись, нажмите «Далее» и введите пароль администратора. Нажмите «Далее», чтобы разблокировать том и начать сброс разрешений в вашем домашнем каталоге.
  6. Когда работа закончится, нажмите «Выход», чтобы вернуться в окно утилит macOS.
  7. Выберите «Переустановить macOS», затем нажмите «Продолжить» и следуйте инструкциям на экране для переустановки macOS.

Проблема не устранена

Если сброс разрешений не решает проблему:

  1. Убедитесь, что у вас есть резервная копия содержимого компьютера Mac, и сотрите загрузочный диск.
  2. Закончив операцию, переустановите macOS.
  3. После завершения установки и перезапуска Mac в окно помощника по настройке создайте новую учетную запись пользователя с именем, отличным от того, которое использовалось ранее. Достаточно любого различия в написании имен пользователей.
  4. Если резервная копия делалась с помощью Time Machine, используйте Ассистент миграции для восстановления всех файлов из резервной копии.

источник

Добавить комментарий