Me acabo de dar cuenta de que mi carpeta de inicio ( / HD / Users / Bob ) tiene los permisos Todos 'Solo lectura' establecidos en su nivel raíz.
Si busco esta carpeta desde otra cuenta, puedo ver las carpetas, pero no puedo abrir las carpetas estándar de OS X (Escritorio, Documentos, Música, Películas, etc.). Sin embargo, he creado un par de carpetas en el nivel de la raíz de mi carpeta de inicio, y los SON acceder a este otro usuario. Pueden abrir carpetas y abrir algunos de los documentos con acceso de solo lectura.
¿Alguien más está viendo esto? ¿Es esta una configuración estándar o mi Mac está jodida? Esto parece un agujero de seguridad para permitir a los usuarios acceder a los archivos de otros usuarios en el sistema.
Estoy ejecutando una versión bastante limpia de Yosemite 10.10.1, que se instaló hace aproximadamente un mes. Restablecí mis archivos viejos de un disco duro. No fueron restaurados a través de Time Machine
Si desea que las carpetas nuevas en el nivel superior de su carpeta de inicio no sean legibles por nadie más que usted, agregue las siguientes dos ACL a su carpeta de inicio. NO PROPAGAR PERMISOS. La primera ACL hace que todas las carpetas nuevas sean ilegibles, no se puedan escribir y no puedan ser buscadas por todos. La segunda ACL hace una excepción para usted. Asegúrese de ingresarlos en este orden, para que la segunda entrada pueda empujarse hacia adelante.
Pero a decir verdad, es más fácil simplemente arreglar los permisos en cualquier subcarpeta que cree directamente debajo de su carpeta de inicio. Quiero decir, no es que vayas a hacer eso a menudo, ¿verdad?
Y además, ¿quién puede decir que quiere que estas nuevas carpetas sean leídas solo por usted? ¿Qué sucede si desea una carpeta que sea legible en grupo para algún grupo pero no legible en todo el mundo? Estas ACL heredadas solo se interpondrán en su camino.
Crear una carpeta de la parte superior de la carpeta de inicio debe ser un evento raro. Las soluciones ad hoc son mejores para eventos raros.
fuente
Wow, estaba bastante sorprendido cuando me di cuenta de esto.
Otra solución es bloquear el directorio de inicio para todos los demás:
chmod 700 ~
fuente