禁止執行 OS X 目錄下的所有文件

在 OS X（假設 10.7+）中是否可以禁用指定文件夾的任何文件（甚至是子目錄中的文件）的執行？

我的意思不是使用chmod，而是使用某種安全框架。理想情況下，將有某種方法將策略應用於會影響所有子級的文件夾。

想像：

/path/to/folder/: <- policy applied here
   file_a
   subfolder_a/:
       file_b
       subfolder_b/:
           file_c

file_a、file_b或中的任何一個都不file_c能被執行。

對於某些背景，我試圖禁止使用者在其主目錄下執行任何程序。

您可能想要使用訪問控制列表，因為它們提供繼承和更細粒度的控制……

以下內容尚未在生產中進行測試。嗯嗯

防止使用者將權利歸還給自己：

chmod +a "user:jane deny write-security directory-inherit" /path/to/folder

拒絕所有已包含在 /path/to/folder 中的文件的執行權

chmod -R +a "user:jane deny execute" /path/to/folder/

拒絕所有尚未包含在 /path/to/folder 中的文件的執行權

chmod +a "user:jane deny execute file-inherit" /path/to/folder/

此處的詳細資訊：chmod 的 Apple 手冊頁

引用自：https://serverfault.com/questions/566244