OS X的权限系统

OS X的权限系统
OS X的内核XNU,来源于Mach、BSD、IOKit,其权限管理系统类似BSD。OS X中内置了staff, wheel, admin这几种常见的用户组。
一、staff – 所有用户都属于staff组,对~/*拥有rwx权限,其他路径通常只有r或rx权限。
二、admin – 所有用户都属于admin组,可以通过sudo执行root用户的命令,而无需知道root密码。
三、wheel – 这个组里只有root一个用户,是root的专属用户组。

因为默认创建的用户属于admin组,可以通过这个用户的密码执行sudo,那么如果这个用户的密码被盗,黑客就相当于有了root的权限,可以对系统做任意修改。而通过Rootless的限制,即使root用户,也无法修改以上特定目录。

/usr/local在EI Capitan之前是属于当前用户:admin的,但在Rootless模式下,这个路径的属主变为了root:wheel,这样如brew之类的包管理器就无法往/usr/local中写入啦。要继续使用brew安装Packages,请先执行以下命令:

把/usr/local的属主重新修改为当前用户:admin。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*