Permissions

禁止執行 OS X 目錄下的所有文件

  • January 15, 2014

在 OS X(假設 10.7+)中是否可以禁用指定文件夾的任何文件(甚至是子目錄中的文件)的執行?

我的意思不是使用chmod,而是使用某種安全框架。理想情況下,將有某種方法將策略應用於會影響所有子級的文件夾。

想像:

/path/to/folder/: <- policy applied here
   file_a
   subfolder_a/:
       file_b
       subfolder_b/:
           file_c

file_afile_b或中的任何一個都不file_c能被執行。

對於某些背景,我試圖禁止使用者在其主目錄下執行任何程序。

您可能想要使用訪問控制列表,因為它們提供繼承和更細粒度的控制……

以下內容尚未在生產中進行測試。嗯嗯

防止使用者將權利歸還給自己:

chmod +a "user:jane deny write-security directory-inherit" /path/to/folder

拒絕所有已包含在 /path/to/folder 中的文件的執行權

chmod -R +a "user:jane deny execute" /path/to/folder/

拒絕所有尚未包含在 /path/to/folder 中的文件的執行權

chmod +a "user:jane deny execute file-inherit" /path/to/folder/

此處的詳細資訊:chmod 的 Apple 手冊頁

引用自:https://serverfault.com/questions/566244