Was ist der korrekte Besitz von Unterverzeichnissen in /usr/local

Nach ein paar rücksichtslosen Verwendungen von chomod(und einer Geschichte, an die ich mich anscheinend nicht erinnere) habe ich derzeit die folgenden Eigentumsrechte in meinem /usr/local:

drwxr-xr-x   13 Rax   admin   Caskroom/
drwxr-xr-x   87 Rax   admin   Cellar/
drwxr-xr-x    3 Rax   admin   Frameworks/
drwxr-xr-x   17 Rax   admin   Homebrew/
drwxr-xr-x    2 Rax   admin   Library/
drwxr-xr-x    6 root  wheel   MacGPG2/
drwxr-xr-x  654 Rax   admin   bin/
drwxrwxr-x   16 Rax   admin   etc/
drwxr-xr-x  118 Rax   admin   include/
drwxr-xr-x    4 Rax   admin   info/
drwxr-xr-x  438 Rax   admin   lib/
drwxr-xr-x    3 Rax   admin   libexec/
drwxr-xr-x    5 Rax   admin   man/
drwxr-xr-x    7 Rax   admin   mysql-utilities-1.5.3/
drwxr-xr-x  111 Rax   admin   opt/
drwxr-xr-x    3 root  wheel   remotedesktop/
drwxr-xr-x   42 Rax   admin   share/
drwxr-xr-x   10 Rax   admin   texlive/
drwxr-xr-x    6 Rax   admin   var/

Ist dies der richtige Standardbesitz für das aktuelle (≥ 10.12.5) macOS? Sollte ich einige davon (zurück) in ändern root:wheel?

Antworten (1)

Out of the box - root:wheelbesitzt /usr/local und 0755-Berechtigungen. Es liegt wirklich an Ihnen, was Sie wollen. Da Sie eindeutig Homebrew oder Reste davon haben, würde ich alles tun, brew doctorwas Sie für das Benutzerkonto tun müssen, mit dem Sie Dinge ausführen möchten. Ich würde sagen, dass das Beibehalten von user:adminBerechtigungen für fast alle Fälle in diesem Teil des Verzeichnisses in Ordnung ist.

Ich habe Benutzer: Admin- und 0775-Berechtigungen für alles außer /usr/localsich selbst und /usr/local/remotedesktopdie mit 0755 übereinstimmen und sind root:wheel.

Es gibt also keinen Grund, zum Beispiel zu setzen binoder etczu root:wheel(und sie kommen standardmäßig nicht so)? FWIW, brew doctorscheint zufrieden zu sein mit dem, was ich habe. Ein
@raxacoricofallapatorius Richtig - Sie könnten ein Installationsprogramm mit einem Tool wie Pacifist öffnen und die Berechtigungen sehen, die das Vanilla-Installationsprogramm ausführt, oder auf der Wiederherstellungs-HD - apple.stackexchange.com/a/116612/5472 - schnüffeln, wenn der Speicher weder dient binnoch etcaus ihm herauskommt die Box, also liegt es an dem Prozess, der sie erstellt, um Berechtigungen festzulegen oder dafür verantwortlich zu sein, welche Berechtigungen Sie haben.
FWIW, wenn ich mir ansehe, was sich auf der Wiederherstellungs-HD befindet (in dem, was von bereitgestellt wird hdiutil mount /Volumes/Recovery\ HD/com.apple.recovery.boot/BaseSystem.dmg), sehe ich, dass bin, lib, libexec, sbin, shareund standalonealle vorhanden sind (und alles, was vorhanden ist) und alle haben Rax:staff.
Ich muss zugeben, dass mir die Bedeutung von staffvs adminhier nicht klar ist.
@raxacoricofallapatorius Wenn Sie ein dmg mounten, sind Sie der Eigentümer des gemounteten Volumes und folglich sind alle Dateien RAX:staff - sogar der mach_kernel! Außerdem: /usr/local existiert dort nicht.
@klanomath Ah, also was war der Sinn von bmike?
Ich ziehe meinen Punkt in den Kommentaren zur Genesung zurück. Ich habe mir das eigentliche Installationsprogramm angesehen - /usr/local ist das einzige Bestandsverzeichnis und es ist root und wheel - der Hauptteil der Antwort ist korrekt. Die Kommentare nicht so sehr.
Was ist der korrekte Besitz von Unterverzeichnissen in /usr/local
AntwortenHierDatenschutz-Bestimmungen1y, 0v