Đặt quyền kế thừa trên iLifeAssetQuản lý?

Tôi có tài khoản người dùng thứ hai trên máy chỉ được sử dụng để đồng bộ hóa iCloud cho id apple của vợ tôi. Để hợp nhất các ảnh photostream, tôi sẽ thiết lập một quy trình để kéo các ảnh mới ra khỏi thư mục photostream của cô ấy và nhập chúng vào thư viện iPhoto của tôi.

Nhưng trước tiên, tôi phải thay đổi quyền để tôi có thể xem ảnh của cô ấy từ tài khoản người dùng của mình. Tôi đã quản lý để đặt quyền cho người dùng "mọi người" xem ảnh từ tài khoản người dùng của tôi và điều đó hoạt động với các ảnh hiện có. Nhưng khi những bức ảnh mới xuất hiện, chúng được đặt ở nơi chỉ có tài khoản của cô mới có thể nhìn thấy chúng.

Đây là những gì tôi đang sử dụng. Hy vọng ai đó có thể cho tôi biết những gì tôi đang thiếu. :-)

sudo chmod -R +a "everyone allow read,write,execute,append,readattr,readextattr,readsecurity,writesecurity,file_inherit,directory_inherit" '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets/sub'

Cảm ơn.

Tôi sẽ cố gắng tránh ACL: họ khó tính và thường cư xử bất ngờ.

Nếu tôi là bạn, tôi sẽ cố gắng dính vào sự cho phép của UNIX tiêu chuẩn , làm theo các hướng dẫn sau:

1. Tạo một nhóm người dùng (giả sử, MeAndWife )
2. Đảm bảo người dùng Me và Wife là những người và chỉ thành viên của MeAndWife
3. Thay đổi quyền sở hữu nhóm của sub thư mục để MeAndWife bởi một cái gì đó như chgrp -hR MeAndWife '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets/sub'
4. Cấp cho các thành viên nhóm sở hữu các quyền tương tự được cấp cho người dùng sở hữu: điều này có thể được lấy theo nhiều cách, nhưng một điều tôi thích là bằng cách chạy find '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets/sub' -group MeAndWife -and -perm -u=r -and -not -perm -g=r -exec chmod -h g+r {} \; [điều này về cơ bản là: Tìm tập tin / thư mục với nhóm sở hữu MeAndWife, đối với người dùng sở hữu nào có quyền đọc, nhưng sở hữu thành viên nhóm thì không; và cho phép sở hữu thành viên nhóm đọc quyền]. Tất nhiên bạn nên lặp lại bước này để viết và thực thi quyền (chỉ cần thay thế -u=r và -g=r với, tương ứng, -u=w và -g=w để viết -u=x và -g=x để thực thi).
5. Cuối cùng, tôi nghĩ rằng nếu bạn muốn có thể điều hướng để sub thư mục từ tài khoản của bạn, sau đó bạn cần tạo đường dẫn đầy đủ đến sub thư mục tìm kiếm của tất cả mọi người. Điều đó có nghĩa là, chạy qua chmod o+x '/Users/Wife/Library', chmod o+x '/Users/Wife/Library/Application Support', chmod '/Users/Wife/Library/Application Support/iLifeAssetManagement' và chmod o+x '/Users/Wife/Library/Application Support/iLifeAssetManagement/assets'

Điều đó sẽ thực hiện công việc: các tệp mới trong sub Nên kế thừa quyền sở hữu nhóm ( MeAndWife ) và quyền (giống như sở hữu người dùng). Nếu bạn thấy rằng đó không phải là trường hợp, bạn có thể sử dụng launchd kết hợp với một tập lệnh rất đơn giản để sửa các quyền của tệp theo định kỳ (giả sử hàng giờ).

Không chắc chắn về việc trên OSX bạn có nghĩa vụ phải tuyên bố rõ ràng list, search cho các thư mục. Nói đúng, read/write/execute/append không áp dụng cho các thư mục, chỉ cho các tập tin.

bmike : Điều này có vẻ cả sai và không phải là một câu trả lời. Tất nhiên các quyền ảnh hưởng đến thư mục và thư mục chỉ là một loại tệp. Bạn có thể cải thiện điều này hay chỉ nên xóa nó?

@ bmike : tất nhiên các quyền UNIX tiêu chuẩn không áp dụng cho cả tệp và thư mục một cách thiếu tôn trọng. Nhưng ACL thì không. Chỉ cần nhìn vào man chmod: sau đó bạn sẽ nhận ra rằng có

• hành động cho cả tập tin và thư mục ( delete, [read]/[write]&[ext]attr, <read>/<write>&security, chown )
• hành động cho chỉ thư mục ( list, search, add_&[file]/[subdirectory], delete_child )
• hành động cho chỉ tập tin ( [read]/[write]/[append], execute ), cũng như
• cờ thừa kế cho chỉ thư mục ( [file]/[directory]&[limit]/[only]&_inherit )

Vì vậy, điều này chứng tỏ rằng câu trả lời là không sai.

Đây có phải là một câu trả lời, btw? Đúng vậy, nó gợi ý rằng người dùng không cung cấp cho thư mục các ACE thích hợp.

Rốt cuộc, tôi nghĩ rằng câu hỏi của người dùng và bmike Nhận xét chỉ ra thực tế rằng ACL là khó khăn và hơi hiểu lầm . Cá nhân, tôi đã bỏ chúng hoàn toàn và quay trở lại sử dụng các phép UNIX chuẩn bất cứ nơi nào có thể.

Điều này dẫn đến tôi gợi ý cho người dùng một cách tiếp cận khác, đó là những gì tôi sẽ làm trong một câu trả lời riêng.