多年来我一直使用这两个强力组合......
sudo chmod +a "localadmin allow read,write,append,execute,\
delete,readattr,writeattr,readextattr,writeextattr,\
readsecurity,writesecurity,chown"
sudo chmod +a "localadmin allow list,search,add_file,add_subdirectory,\
delete_child,readattr,writeattr,readextattr,\
writeextattr,readsecurity,writesecurity,chown"
到,我认为曾经是一个递归,以及包罗万象、全面推进每项可用权限(对于用户而言localadmin
)。当我、、localadmin
想要“做某事”而又不必抱怨权限等问题时,这很好。
美妙之处在于,这种方法消除了改变所有权/群组成员资格或任何内容的可执行位的必要性。 但它是递归的吗? 我开始想,不是。如果是这样,我该怎么做?如何检查这样的事情?将此单个用户添加到 ACL 不会显示在 Finder 中,所以……好吧,干杯。
答案1
其中两者都没有我能看到的目标,所以我不确定你打算将它们应用于什么。
手册chmod
页清楚地表明,-R
以递归方式应用事物,否则它们只适用于命名对象,而不适用于其他任何对象。