web-dev-qa-db-ja.com

ディスクのアクセス許可はどのようにして破損した状態になりますか?

OSXのディスクユーティリティを使用してディスクのアクセス許可を確認しましたが、多くのシステムファイルのアクセス許可が正しくないことがわかりました。それらはすべてよりオープンで、他の人が読み書きできるようになっていると思います。また、多くの人が間違ったグループを割り当てていました。これはどのように起こりますか?

macossecuritypermissionsfile-permissions
6
Michael Prescott

私の最初の推測は次のようになります。ほとんどの場合、プログラマー側からのケアが不足しているだけです。彼らはそもそもそれについて考えていないか、何かがうまくいかない場合、それが役に立たなくても、許可を広げようとするかもしれません。スーパーユーザーのパスワードの入力が必要なアプリケーションを検討してください。彼らはそれで何ができるのか、will彼らはそれで何ができるのか?

さて、私たちが見つけることができるものを見てみましょう。

公式の立場:

Appleには、 パーミッションの問題のトラブルシューティング に関するガイドがあります。

サードパーティのアプリケーションインストーラーは、インストールするファイル、またはアプリケーションフォルダー全体に誤ってアクセス許可を設定します。 [...]あるユーザーとしてログインしているときにインストールされたソフトウェアが、別のユーザーとしてログインしているときにアクセスできなくなる可能性もあります。

別の理由は次のとおりです。

ファイルシステムは、停電(不適切なシャットダウン)または応答の停止(「ハング」または「フリーズ」)の影響を受ける可能性があります。これは権限に影響を与える可能性があります。

一部のアプリケーションは、システム上で「より多くのことを実行」できるようにするために、意図的にwantアクセス許可を変更する場合があります。

ユーザーが実行するほとんどのアプリケーションは、ユーザーがアクセスできるファイルにのみアクセスできます。たとえば、バックアップソフトウェアは、ルート所有権を持つMac OSXシステムファイルをバックアップしない場合があります。

一般に、権限を定期的に修復することは悪い考えではありません。傷つけることはできません。特に、明らかな理由なしに突然のトラブルが発生した場合。または、安全を確保したい場合は、重要なシステムファイルを誤って変更または削除しないでください。

それでは、とにかく「正しい権限」とは何ですか? [アクセス許可の修復]ダイアログに間違っていると表示されているからといって、実際に何かに害を及ぼすのでしょうか。間違った権限によるセキュリティリスクの増加はありますか?おそらくすべてのケースの95%ではありません。正しい権限は、「領収書」を使用してインストールされるアプリケーションによって定義されます。領収書は、Library/Receiptsの下、または最近では/var/db/receiptsの下にあります。それらは Appleインストーラー を使用してインストールされたソフトウェアについてのみチェックされます)であることに注意してください:

Apple製のインストーラーパッケージの一部としてインストールされていないファイルはレシートに記載されていないため、チェックされません。たとえば、Apple以外のインストーラーアプリケーションを使用してアプリケーションをインストールする場合、またはインストーラーを介してインストールする代わりにディスクイメージ、ネットワークボリューム、またはその他のディスクからアプリケーションをコピーする場合、レシートファイルは作成されません。

非公式の立場:

修理に反対 のように見える人もいますが、私は彼らの言うことすべてを信じていません。投稿に記載されている不正な権限には、いくつかの理由があります。

パーミッションが不安定になるもう1つの原因は、OS Xでrootを要求し、へのパスにあるいくつかのフォルダーのパーミッションを変更したサードパーティのインストーラーでした目的地。この種の奇妙さを防ぐためにインストーラーを更新してから[...]知っています(これらは、OS Xにソフトウェアをインストールするときにすべてのアプリケーションを終了するように指示したインストーラーと同じです)

そのため、サードパーティのアプリは権限を変更し、何らかの理由で誤って設定する可能性があります。

基本的に私が言ったこと:プログラミングエラー。日常の使用では、プログラムがファイルのアクセス許可を変更する場合があります。しかし、インストーラーまたはプログラムが実際に間違ったアクセス許可を設定し、システム全体に深刻な問題を引き起こすと想像してください-彼らはこれをできるだけ早く修正すると思いませんか?

試したことはありませんが、先に進んでアクセス許可を修復し、Macを再起動して、確認してください。何かをもう一度修理する必要があると確信しています。どのファイルが影響を受けるかを知っているという非常に具体的なセキュリティ上の懸念がない限り、おそらく人々はそれについてあまり心配するべきではありません。

主題にいくつかの光を当てた家。

分類されていない読み物:

4
slhck

AppleのPackageMakerは、パッケージデザインUIで指定された権限を適用しないという評判があります(たとえば、 "Re:不十分なPackageMaker権限の欠陥" 、および詳細についてはGoogleを参照してください)。したがって、Appleの開発者ソフトウェアが機能することを信頼している場合、インストーラーは問題を起こす可能性が高くなります。

古いバージョンのPackageMakerは、開発者がアプリケーションを含むディレクトリ階層全体を構築することを期待していたため、インストーラーは、開発者が作成したApplicationsディレクトリにあったアクセス許可を適用していました。 (この問題を正確に指摘する古いバージョンのPackageMakerを対象とするハウツーについては、 WhiteBoxの "PackageMaker How-To" を参照してください。)これも間違いがちでした。

さまざまなシステムファイルの正しいアクセス許可も時間の経過とともに変更されました。マイナーな例の1つについては、 "Re:Snow Leopardのアクセス許可" を参照してください。これにより、以前は正しいインストーラーが正しくなくなる可能性があります。

1
Jeremy W. Sherman