"ls -al" 실행 후 + 또는 @ 표시

이 @접미사는 Mac OS에 고유하며 다음에서 제공됩니다.이 문제, 그래서 거기에서 내 답변의 이 부분을 복사했습니다. 이는 파일에 다음이 있음을 의미합니다.확장된 속성. xattr명령줄 유틸리티를 사용하여 이를 보고 수정할 수 있습니다 .

xattr --list filename
xattr --set propname propvalue filename
xattr --delete propname filename

접미사는 +파일에 액세스 제어 목록이 있고 ACL을 지원하는 모든 *nix에서 공통적임을 나타냅니다. ls이 플래그를 지정하면 -e파일 뒤에 관련 ACL이 표시되어 chmod수정에 사용될 수 있습니다. 대부분의 내용은 chmod매뉴얼 페이지에서 가져옵니다.

를 사용하여 ACL을 추가 chmod +a "type:name flag permission,..."하고 를 사용하여 제거할 수 있습니다 chmod -a. 논쟁은 chmod매우 복잡합니다.

• 유형예 user, 또는 사용자 이름을 가리키는지 그룹 이름을 가리키는 group지 명확히 하기 위해 사용합니다. 명시적인 name경우 유형을 생략할 수 있습니다.name
• 이름ACL이 적용되는 사용자 이름 또는 그룹입니다.
• 배너allow이 ACL 항목이 권한을 부여하는지, 아니면 deny권한을 거부하는지 여부 입니다.
• 허용하다실제로 수정된 권한입니다. 쉼표로 구분하여 원하는 수만큼 나열할 수 있습니다.
  • 삭제-- 파일/디렉토리 삭제 허용
  • 속성 읽기-- 기본 속성 읽기
  • 속성 쓰기--기본 속성 작성
  • 데이터 읽기-- 확장된 속성 읽기( xattr위의 , 사용)
  • 외부 데이터 쓰기--확장 속성 쓰기
  • 보안 읽기-- ACL 정보 읽기
  • 보안 쓰기--ACL 정보 작성
  • 존-- 소유자 변경
  • 디렉터리별 권한
    • 목록-- 디렉토리의 파일/폴더를 표시합니다.
    • 찾다-- 디렉터리에서 이름으로 파일/폴더 찾기
    • 파일 추가-- 디렉토리에 새 파일을 생성합니다.
    • 하위 디렉터리 추가--디렉터리 아래에 새 디렉터리를 생성합니다.
    • 하위 개체 삭제-- 디렉터리의 파일/디렉터리 삭제
    • 상속된 컨트롤
      • 파일 상속-- 디렉터리의 ACL은 파일에 의해 상속됩니다.
      • 디렉토리 상속-- 디렉터리의 ACL은 하위 디렉터리에 상속됩니다.
      • 상속 제한-- 하위 디렉터리가 디렉터리에서 상속한 ACL을 상속하지 못하도록 방지
      • 상속만 받음-- 새로 생성된 모든 프로젝트에 상속되지만 무시됩니다.
  • 파일별 권한
    • 읽다-- 읽을 파일을 엽니다.
    • 쓰다-- 쓰기 위해 파일 열기
    • 추가의-- 추가할 파일을 엽니다.
    • 구현하다-- 실행 파일

특정 예에서 대부분의 ACL 항목은 입니다 group:everyone deny delete. 즉, everyone그룹의 모든 사용자(물론 모든 사람)는 폴더 삭제 권한이 거부됩니다. 이에 대한 문서를 찾을 수는 없지만 이것이 중요한 루트 폴더를 삭제하지 못하게 하는 기본 ACL이라고 생각합니다. 그렇지 않은 경우 누군가가 이를 수정할 것입니다. 유일한 다른 항목은 디렉토리 서비스가 폴더 group:com.apple.sharepoint.group.3 allow search에서 이름으로 파일을 검색할 수 있다는 것입니다./Library