我是 OS X 计算机上的唯一用户,想知道对敏感文件设置权限的最佳做法是什么。具体来说,是否有理由选择以下其中一项
-rw------- 1 MyName staff ... File1
-rw-rw---- 1 MyName MyName ... File2
-rw-rw---- 1 MyName admin ... File3
或者甚至可能——这对我来说是最自然的——根本没有任何团体
-rw------- 1 MyName MyName ... File4
在 OS X (10.8.2) 上,“默认值”是
-rw-r--r-- 1 MyName staff ... FileA
但是,直到我,也许是错误的,“重置权限”,我的大部分文件都有
-rw-r----- 1 MyName MyName ... FileB
所以我问的原因之一是我想知道“重置”的后果是什么。
答案1
由于您是唯一的用户,从逻辑上讲您无需担心。如果存在其他人在该系统上拥有用户的可能性,请小心您分配的权限。简而言之,默认值就可以正常工作。
答案2
如果您尝试将权限设置为 MyName:MyName 或 MyName:staff,这确实无关紧要;最重要的是,任何在您的计算机上拥有“员工”访问权限的人也将有效地拥有 sudo 访问权限(即,任何在计算机上担任管理员的人)。
我个人不会因为 OSX 权限而失眠;一个有能力的系统管理员可以在 20 分钟内物理访问您的计算机,可以相当快速、轻松地破坏任何未加密的文件;实时 Ubuntu CD/USB 密钥意味着它们可以完全绕过您可能设置的任何权限。如果您有真正敏感的文件,我会创建一个 truecrypt 分区来存储它们。