Com base em sua pergunta sobre estouro de pilha
Though your installer may have run as admin (for a number of reasons, including where the AU is located in the file system, etc.), your AU may not have the permissions to perform the method above. On the other hand, you can have your AU operate where it has appropriate permissions.
Se você quiser que todos os usuários possam atualizá-lo automaticamente sem as permissões de administrador, proponho:
Permissões razoáveis parecem 774, em que você concede a todos os usuários a capacidade de atualizá-los automaticamente (ler, escrever, executar) e outros podem apenas lê-los. Como o usuário e o grupo têm as mesmas permissões, ele não aceita o que o usuário está definido. Provavelmente, esse será o usuário que instalou os arquivos, que é como usuário ou conta de administrador. Quanto ao grupo, a equipe realmente faria sentido.
Então, para resumir:
drwxrwxr-- 1 root staff 1970 Jan 01 00:00 Audio Unit
Se não houver código executável, você poderia usar o 764:
drw-rw-r-- 1 root staff 1970 Jan 01 00:00 Audio Unit
Com base nas minhas considerações de segurança
Não vejo para que fontes confiáveis são necessárias, você concede aos usuários o direito de atualizar automaticamente ou não, não há entre eles. Pense bem nas duas possibilidades e então você chegará ao ponto em que acha que está certo. Eu realmente não gosto da abordagem acima, portanto, delinearemos uma abordagem mais segura aqui. Por questões de segurança, você só pode deixar o administrador atualizar o pacote, eis o porquê:
-
O usuário mexe com as coisas na pasta.
-
Outro usuário usa ou executa e perde tempo valioso ou seus arquivos.
-
O administrador (e / ou desenvolvedor) é o culpado.
Então, neste caso, eu sugeriria 764, resumido:
drwxr-xr-- 1 root staff 1970 Jan 01 00:00 Audio Unit
Se não houver código executável, você pode usar o 744:
drw-r--r-- 1 root staff 1970 Jan 01 00:00 Audio Unit