Definindo usuário e grupo em uma nova instalação do Mac OS X?

2

Nosso produto é uma unidade de áudio que precisa ser instalada /Library/Audio/Plug-Ins/Components/

Para permitir atualizações automáticas, precisamos criar o pacote de unidades de áudio (ourapp.component) com as permissões mais baixas possíveis.

  • O que devemos definir como permissões de proprietário / grupo?

  • Podemos definir o grupo como 'staff', mas e o proprietário?

por kambi 18.03.2012 / 16:08

1 resposta

1

Com base em sua pergunta sobre estouro de pilha

Though your installer may have run as admin (for a number of reasons, including where the AU is located in the file system, etc.), your AU may not have the permissions to perform the method above. On the other hand, you can have your AU operate where it has appropriate permissions.

Se você quiser que todos os usuários possam atualizá-lo automaticamente sem as permissões de administrador, proponho:

Permissões razoáveis parecem 774, em que você concede a todos os usuários a capacidade de atualizá-los automaticamente (ler, escrever, executar) e outros podem apenas lê-los. Como o usuário e o grupo têm as mesmas permissões, ele não aceita o que o usuário está definido. Provavelmente, esse será o usuário que instalou os arquivos, que é como usuário ou conta de administrador. Quanto ao grupo, a equipe realmente faria sentido.

Então, para resumir:

drwxrwxr-- 1 root staff   1970 Jan 01 00:00 Audio Unit

Se não houver código executável, você poderia usar o 764:

drw-rw-r-- 1 root staff   1970 Jan 01 00:00 Audio Unit

Com base nas minhas considerações de segurança

Não vejo para que fontes confiáveis são necessárias, você concede aos usuários o direito de atualizar automaticamente ou não, não há entre eles. Pense bem nas duas possibilidades e então você chegará ao ponto em que acha que está certo. Eu realmente não gosto da abordagem acima, portanto, delinearemos uma abordagem mais segura aqui. Por questões de segurança, você só pode deixar o administrador atualizar o pacote, eis o porquê:

  1. O usuário mexe com as coisas na pasta.

  2. Outro usuário usa ou executa e perde tempo valioso ou seus arquivos.

  3. O administrador (e / ou desenvolvedor) é o culpado.

Então, neste caso, eu sugeriria 764, resumido:

drwxr-xr-- 1 root staff   1970 Jan 01 00:00 Audio Unit

Se não houver código executável, você pode usar o 744:

drw-r--r-- 1 root staff   1970 Jan 01 00:00 Audio Unit
    
por 02.04.2012 / 23:30