Объяснение прав доступа к дискам Mac: Как восстановить права доступа в macOS
Mac

Объяснение прав доступа к дискам Mac: Как восстановить права доступа в macOS

У вас проблемы с разрешениями диска на Mac? Вот как работают разрешения диска и как восстановить разрешения в macOS

‘Вы пробовали восстановить разрешения?’ – это стандартный совет по устранению неполадок Mac, который вечно гуляет по сети. Для многих пользователей это казалось решением многих редких проблем. Но когда вышла OS X El Capitan (10. 11), опция Repair Disk Permission внезапно исчезла из приложения Disk Utility

Значит ли это, что Apple решила проблемы с разрешениями в macOS, или это было что-то другое? Мы раскроем эту тайну и покажем вам, как работают разрешения диска на вашем Mac

Как работают разрешения в macOS

Каждый элемент на вашем Mac, будь то файл или папка, имеет набор разрешений. Они определяют, какие учетные записи пользователей могут получить к нему доступ и какого рода доступ они имеют. Разрешения состоят из трех действий (чтение, запись и выполнение), выполняемых тремя типами пользователей (владелец, группа и все)

Вы можете определить правила привилегий отдельно для каждого уровня владения. Разрешение, в сочетании с учетными записями и правом собственности, обеспечивает безопасность, позволяет контролировать совместный доступ, может устанавливать ограниченный или запрещенный доступ к файлам, а также поддерживает целостность системы

Просмотр разрешений файловой системы

Любой пользователь может просмотреть разрешения файлов и папок с помощью информационного окна Finder или Терминала. В Finder щелкните правой кнопкой мыши файл или папку и выберите Get Info из контекстного меню. Нажмите треугольник Sharing & Permissions , чтобы развернуть разрешения элементов

Чтобы просмотреть эту информацию в терминале, введите следующее:

ls -l'path to your file'

Символ после тире – это строчная буква L , он раскрывает права собственности и разрешения на ваш файл. В командной строке сокращение для разрешения чтения – r , записи – w , выполнения – x

Владелец, группа и все

Давайте разберем три типа пользователей, которые появляются в полях разрешений Mac:

  • Владелец : Владелец элемента – это пользователь, который создал элемент или скопировал его на Mac. Обычно пользователи владеют большинством элементов в своей домашней папке.
  • Группа : Каждый элемент также принадлежит группе. Группа – это набор учетных записей пользователей, объединенных вместе, поэтому разрешения могут применяться ко всем членам группы.
  • Все : Используйте этот параметр разрешения для определения доступа для всех, включая локальных, общих и гостевых пользователей.

Чтение, запись и выполнение

Далее рассмотрим три типа разрешений, которые могут иметь эти пользователи:

  • Чтение : Пользователь или члены группы могут открыть файл, но не могут сохранять изменения. Если это папка, можно просматривать список элементов.
  • Запись : Пользователь или члены группы могут изменять или удалять файл. Если это папка, можно вносить изменения в содержимое папки.
  • Выполнить : Файлы с разрешением execute могут вести себя как программа или сценарий. В случае с папкой, execute означает, что кто-то может перечислить ее содержимое при условии, что разрешение на чтение также включено.

Факторы, вызывающие проблемы с разрешениями

В OS X Yosemite и более ранних версиях Disk Utility может проверять и восстанавливать разрешения для некоторых файлов и папок. Однако на самом деле приложение не восстанавливает разрешения. Оно просто сбрасывает их

Кроме того, слова о том, что Disk Utility восстанавливает разрешения, звучат так, будто разрешения могут испортиться или стать поврежденными со временем. Но это не так. Разрешения остаются неизменными до тех пор, пока что-то или кто-то не изменит их. Есть много причин, по которым это может произойти:

  1. Установщики приложений: Некоторые программы установки изменяют разрешения существующих элементов как необходимую часть процесса установки, но не возвращают их к правильным настройкам.
  2. Ошибка пользователя: Если вы возитесь с разрешениями в Терминале или через стороннее приложение, ошибки могут привести к проблемам. Например, неправильное использование команды chmod может изменить настройки разрешения элемента.
  3. Общий доступ к папке: Все пользователи компьютера имеют разрешение на доступ к элементам в папке Shared. Если вы используете эту папку в качестве хранилища для файлов, находящихся в пути, то проблемы с разрешениями маловероятны. Но если вы храните элементы для использования несколькими людьми на постоянной основе, то могут возникнуть проблемы.
  4. Разрешения на скопированные элементы: Трудно предсказать, какие разрешения macOS назначит при копировании файлов через внешний том, SMB или FTP. Для решения этой проблемы может потребоваться метод проб и ошибок.

Что произошло после выхода OS X El Capitan?

В OS X El Capitan компания Apple ввела защиту целостности системы (SIP) для всех системных файлов, папок и даже приложений из комплекта поставки. Она защищает содержимое системы от преднамеренного и непреднамеренного вмешательства, сохраняя при этом настройки разрешений по умолчанию.SIP защищает следующие каталоги: /System, /usr, /bin, и /sbin

Когда вы обновляете приложения Apple или обновляете macOS, программа установки проверяет и при необходимости сбрасывает разрешения любого элемента. Ни одно стороннее приложение (независимо от его паршивого поведения) не сможет изменить разрешения, если вы не отключите SIP. Если вам интересно, мы подробно рассказали о том, что делает SIP

Что насчет пользовательской и домашней папок?

Защита целостности системы не защищает элементы в папке /Library , приложения в /Applications и все, что находится в папке Home. Папка ~/Library особенно важна, поскольку в ней содержатся основные файлы системных предпочтений, предпочтения сторонних приложений, данные связки ключей и многое другое

Если права доступа были изменены к любому из этих файлов или папок, вы можете ожидать множество разнообразных проблем на вашем Mac. К проблемам, которые могут возникнуть из-за неправильных разрешений, относятся:

  • Изменения, внесенные в Finder, System Preferences или Dock, не сохраняются.
  • Окна, которые были открыты при последнем выходе из системы или выходе из приложения, снова открываются после входа в систему.
  • При перемещении некоторых элементов в папке ‘Главная’ запрашивается пароль администратора.
  • Вы неоднократно получаете сообщение ‘macOS необходимо восстановить Библиотеку для запуска приложений’.
  • При сохранении файла вы получаете сообщение о том, что файл заблокирован или у вас нет необходимых разрешений. Это часто случается с документами Microsoft Office.
  • При запуске приложений по умолчанию или сторонних приложений может произойти сбой. Некоторые приложения могут даже не обновляться.
  • Firefox или Chrome не загружает ваши настройки и говорит ‘Невозможно загрузить ваш профиль’.
  • Фотографии и видео, импортированные в Photos, не отображаются в приложении. Или вы получаете сообщение о необходимости выбрать библиотеку Photos по умолчанию при каждом открытии приложения.

Сброс разрешений для домашней папки

На боковой панели Finder щелкните правой кнопкой мыши домашнюю папку и выберите Получить информацию. Щелкните раскрывающийся треугольник Общий доступ и разрешения , чтобы просмотреть разрешения

Нажмите кнопку Lock в нижней части окна и введите пароль администратора. Затем выберите кнопку меню действий и выберите Применить к закрытым элементам

Нажмите OK , чтобы подтвердить действие. Обновленные разрешения распространятся через вашу Домашнюю папку

Затем откройте приложение Terminal и введите следующее:

diskutil resetUserPermissions / `id -u`

Эта опция сбрасывает разрешение пользователя на корневом томе ( / ) на текущий идентификатор пользователя. Если все прошло успешно, перезагрузите Mac

Но если вы получите ошибка 69841 , выполните следующие действия:

На macOS High Sierra или более ранней версии

  1. Откройте приложение Terminal и введите следующее:
    chflags -R nouchg ~
  2. Затем введите эту команду еще раз:
    diskutil resetUserPermissions / `id -u`
  3. Перезагрузите ваш Mac.

На macOS Mojave и более поздних версиях

Шаги для Mojave и более новых версий такие же, как описано выше, но прежде чем продолжить, необходимо добавить Terminal в Полный доступ к диску. Для этого перейдите в раздел System Preferences > Security & Privacy и выберите вкладку Privacy. Нажмите на значок Lock и введите пароль администратора для внесения изменений

Далее выберите вкладку Полный доступ к диску. Затем нажмите кнопку Плюс и добавьте приложение Terminal

После этого выполните команды Терминала, указанные выше для High Sierra и более ранних версий

Понимание учетных записей пользователей Mac

Когда опция восстановления разрешений диска исчезла из приложения ‘Дисковая утилита’, мы не придали этому особого значения, поскольку это никогда не было важным шагом по устранению неполадок. Но, видя, с какими проблемами вы можете столкнуться из-за неправильных разрешений, становится ясно, что сброс разрешений для папки Home – это последнее средство при возникновении подобных проблем

Удивительно видеть, что Apple больше не включает эту опцию. Но помните, что применять эти действия следует только в случае необходимости. Понимание прав доступа – сложная тема. Если вы поймете, как работают учетные записи пользователей macOS, все станет намного проще. Прочтите это руководство по настройке нескольких учетных записей пользователей на Mac, чтобы узнать больше

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий