Permissions
禁止執行 OS X 目錄下的所有文件
在 OS X(假設 10.7+)中是否可以禁用指定文件夾的任何文件(甚至是子目錄中的文件)的執行?
我的意思不是使用
chmod
,而是使用某種安全框架。理想情況下,將有某種方法將策略應用於會影響所有子級的文件夾。想像:
/path/to/folder/: <- policy applied here file_a subfolder_a/: file_b subfolder_b/: file_c
file_a
、file_b
或中的任何一個都不file_c
能被執行。對於某些背景,我試圖禁止使用者在其主目錄下執行任何程序。
您可能想要使用訪問控制列表,因為它們提供繼承和更細粒度的控制……
以下內容尚未在生產中進行測試。嗯嗯
防止使用者將權利歸還給自己:
chmod +a "user:jane deny write-security directory-inherit" /path/to/folder
拒絕所有已包含在 /path/to/folder 中的文件的執行權
chmod -R +a "user:jane deny execute" /path/to/folder/
拒絕所有尚未包含在 /path/to/folder 中的文件的執行權
chmod +a "user:jane deny execute file-inherit" /path/to/folder/
此處的詳細資訊:chmod 的 Apple 手冊頁