저는 OS X 시스템의 유일한 사용자이며 민감한 파일에 대한 권한 설정에 대한 모범 사례가 무엇인지 알고 싶습니다. 구체적으로 다음 중 하나를 선택하는 이유가 있나요?
-rw------- 1 MyName staff ... File1
-rw-rw---- 1 MyName MyName ... File2
-rw-rw---- 1 MyName admin ... File3
아니면 어쩌면 – 이것은 나에게 가장 자연스러운 것 같습니다 – 전혀 그룹이 없습니다
-rw------- 1 MyName MyName ... File4
OS X(10.8.2)에서 "기본값"은
-rw-r--r-- 1 MyName staff ... FileA
하지만 내가 아마도 잘못했을 때까지는"권한 재설정", 내 파일 대부분에는
-rw-r----- 1 MyName MyName ... FileB
그래서 제가 묻는 이유 중 하나는 "재설정"의 결과가 무엇인지 알고 싶기 때문입니다.
답변1
당신은 유일한 사용자이기 때문에 논리적으로 걱정할 것이 없습니다. 다른 사람이 시스템에 사용자를 보유할 가능성이 있는 경우 할당하는 권한에 주의하십시오. 즉, 기본값이 작동합니다.
답변2
MyName:MyName 또는 MyName:staff에 대한 권한을 설정하려고 시도하는 것은 실제로 중요하지 않습니다. 요점은 귀하의 컴퓨터에 "직원" 액세스 권한이 있는 사람은 누구나 효과적으로 sudo 액세스 권한을 갖게 된다는 것입니다(예: 관리자 역할을 하는 모든 사람). 컴퓨터에서).
저는 개인적으로 OSX 권한 때문에 잠을 이루지 않습니다. 20분 이내에 컴퓨터에 물리적으로 액세스할 수 있는 능력 있는 시스템 관리자는 암호화되지 않은 파일을 매우 빠르고 쉽게 삭제할 수 있습니다. 이는 그들이 귀하가 갖고 있는 모든 권한을 완전히 우회할 수 있음을 의미합니다. 세트. 정말 민감한 파일이 있다면 이를 저장할 truecrypt 파티션을 생성하겠습니다.