私はOS Xシステムの唯一のユーザーであり、機密ファイルの権限設定のベストプラクティスが何であるかを知りたいです。具体的には、次のいずれかを選択する理由がありますか?
-rw------- 1 MyName staff ... File1
-rw-rw---- 1 MyName MyName ... File2
-rw-rw---- 1 MyName admin ... File3
または多分 – これは私にとって最も自然なようです – まったくグループがありません
-rw------- 1 MyName MyName ... File4
OS X(10.8.2)では、「デフォルト」は
-rw-r--r-- 1 MyName staff ... FileA
しかし、私がおそらく間違っていたまで「権限のリセット」、私のファイルのほとんどに
-rw-r----- 1 MyName MyName ... FileB
だから私が尋ねる理由の一つは、「リセット」の結果が何であるかを知りたいからです。
答え1
あなたは唯一のユーザーなので、論理的に心配することはありません。他の人がシステムにユーザーを持っている可能性がある場合は、割り当てる権限に注意してください。つまり、デフォルト値が機能します。
答え2
MyName:MyNameまたはMyName:staffの権限を設定しようとすることは実際には重要ではありません。要点は、あなたのコンピュータに「従業員」アクセス権を持っている人は誰でも効果的にsudoアクセス権を持っているということです(例えば、管理者として機能するすべての人)。コンピュータから)。
私は個人的にOSX権限のために眠りません。 20分以内にコンピュータに物理的にアクセスする能力を持つシステム管理者は、暗号化されていないファイルを非常に迅速かつ簡単に削除できます。これは、彼らがあなたが持っているすべての権限を完全に迂回できることを意味します。セット。本当に機密ファイルがある場合は、それを保存するtruecryptパーティションを作成します。