我们的产品是音频单元,需要安装在
/Library/Audio/Plug-Ins/Components/
为了允许自动更新,我们需要以最低的权限创建 Audio-Unit 包(ourapp.component)。
我们应该将什么设置为所有者/组权限?
我们可以将群组设置为“员工”,但是所有者呢?
答案1
基于您的 Stack Overflow 问题
尽管您的安装程序可能以管理员身份运行(出于多种原因,包括 AU 在文件系统中的位置等),但您的 AU 可能没有权限执行上述方法。另一方面,您可以让您的 AU 在具有适当权限的地方运行。
如果您希望每个用户能够在没有管理员权限的情况下自动更新它,我建议:
合理的权限似乎是 774,即您授予每个用户自动更新(读取、写入、执行)的能力,而其他人只能读取。由于用户和组具有相同的权限,因此设置哪个用户并不重要。这很可能是安装文件的用户,即用户或管理员帐户。至于组,工作人员确实有意义。
总结一下:
drwxrwxr-- 1 root staff 1970 Jan 01 00:00 Audio Unit
如果没有可执行代码,您可以使用 764:
drw-rw-r-- 1 root staff 1970 Jan 01 00:00 Audio Unit
基于我的安全考虑
我看不出需要什么可靠的来源,你要么授予用户自动更新的权利,要么不授予,没有中间选择。只要仔细考虑这两种可能性,然后你就会找到你认为正确的点。我不太喜欢上述方法,所以将在这里概述一种更安全的方法。出于安全考虑,你只能让管理员更新软件包,原因如下:
用户乱动文件夹中的内容。
其他用户使用或执行它并损失宝贵的时间或他/她的文件。
管理员(和/或开发人员)应该受到指责。
因此,在这种情况下,我建议使用 764,总结如下:
drwxr-xr-- 1 root staff 1970 Jan 01 00:00 Audio Unit
如果没有可执行代码,您可以使用 744:
drw-r--r-- 1 root staff 1970 Jan 01 00:00 Audio Unit