OS X的权限系统

OS X的权限系统
OS X的内核XNU,来源于Mach、BSD、IOKit,其权限管理系统类似BSD。OS X中内置了staff, wheel, admin这几种常见的用户组。
一、staff – 所有用户都属于staff组,对~/*拥有rwx权限,其他路径通常只有r或rx权限。
二、admin – 所有用户都属于admin组,可以通过sudo执行root用户的命令,而无需知道root密码。
三、wheel – 这个组里只有root一个用户,是root的专属用户组。

因为默认创建的用户属于admin组,可以通过这个用户的密码执行sudo,那么如果这个用户的密码被盗,黑客就相当于有了root的权限,可以对系统做任意修改。而通过Rootless的限制,即使root用户,也无法修改以上特定目录。

/usr/local在EI Capitan之前是属于当前用户:admin的,但在Rootless模式下,这个路径的属主变为了root:wheel,这样如brew之类的包管理器就无法往/usr/local中写入啦。要继续使用brew安装Packages,请先执行以下命令:

sudo chown -R $(whoami):admin /usr/local

把/usr/local的属主重新修改为当前用户:admin。

创建可引导的 macOS 安装器

创建可引导的 macOS 安装器
有了 macOS High Sierra、macOS Sierra、El Capitan、Yosemite 或 Mavericks,您可以将 USB 闪存驱动器或其他存储介质用作从中安装 Mac 操作系统的启动磁盘。

从 App Store 下载 macOS 安装器
从 Mac App Store 下载 macOS 安装器。安装器下载至您的“应用程序”文件夹,存为单个文件,其名称开头为“Install”。例如:Install macOS High Sierra。
如果安装器在下载后自动打开,请退出。
装载要容纳安装器的存储介质,例如 USB 闪存启动器、外置硬盘驱动器、内置硬盘第二分区等。确保存储介质至少有 12GB 可用储存空间。
继续下一部分。

在“终端”中使用“createinstallmedia”命令
在下载安装器后,打开“终端”应用,“终端”应用位于“应用程序”文件夹下的“实用工具”文件夹内。
在“终端”中使用 createinstallmedia 命令来创建可引导安装器。以下是这个命令的基本语法:
High Sierra 的语法:
createinstallmedia --volume volumepath
Sierra 和更早版本的语法:
createinstallmedia --volume volumepath --applicationpath installerpath
将 volumepath 替换为您的 USB 闪存驱动器或其他宗卷的相应路径,并将 installerpath 替换为安装器的路径。

以下示例均假设安装器已位于您的“应用程序”文件夹中,并且您的 USB 闪存驱动器或其他宗卷的名称为“MyVolume”:
High Sierra 的示例:
sudo /Applications/Install\ macOS\ High\ Sierra.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume
Sierra 的示例:
sudo /Applications/Install\ macOS\ Sierra.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ macOS\ Sierra.app
El Capitan 的示例:
sudo /Applications/Install\ OS\ X\ El\ Capitan.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ El\ Capitan.app
Yosemite 的示例:
sudo /Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ Yosemite.app
Mavericks 的示例:
sudo /Applications/Install\ OS\ X\ Mavericks.app/Contents/Resources/createinstallmedia --volume /Volumes/MyVolume --applicationpath /Applications/Install\ OS\ X\ Mavericks.app