在 OS X 中,作为受限用户,我使用终端su - [admin's name]并尝试将管理员公共投递箱目录中的一些文件移动到 /usr/bin 中。做不到。没有权限。终端提示符显然位于管理员的登录 shell/环境中。
然后,我发现,从受限用户登录中,我可以使用菜单系统导航到/usr/bin。然后,只要我以管理员身份进行身份验证,我就可以将相同的文件(我的目录中的副本,而不是管理员的副本)移动到 /usr/bin 中。
看起来很落后。为什么受限用户可以通过管理身份验证进入 /usr/bin 目录,但管理员(至少是管理员 shell 中的用户)却不能?
答案1
这里的问题是 GUI 是不是做你认为它正在做的事情。终端和 GUI 都不能以“管理员”身份写入 /usr/bin(通常具有所有者:root:root 和权限:0755/drwxr-xr-x)。只有目录的所有者 - root - 才能执行此操作。
然而,GUI 知道哪些权限可用以及不同的操作需要哪些权限。它创建了“管理员”的概念来指代“可以通过输入他们的信息的人”自己的密码,成为 root”。因此,当它提示您授予权限时,它实际上会检查管理员列表并以 root 身份执行它。