Acabei de perceber que minha pasta pessoal ( / HD / Usuários / Bob ) tem todas as permissões 'ReadOnly' definidas no nível raiz.
Se eu procurar nesta pasta a partir de outra conta, posso ver as pastas, mas não tenho permissão para abrir as pastas padrão do OS X (área de trabalho, documentos, músicas, filmes, etc ...). No entanto, criei algumas pastas no nível raiz da minha pasta pessoal, e essas SÃO acessíveis a esse outro usuário. Eles podem abrir pastas e abrir alguns dos documentos com acesso somente leitura.
Alguém mais está vendo isso? Essa é uma configuração padrão ou o meu Mac está ferrado? Parece uma falha de segurança para permitir que os usuários acessem arquivos de outros usuários no sistema.
Estou executando uma compilação bastante limpa do Yosemite 10.10.1 - isso foi instalado há cerca de um mês. Eu restaurei meus arquivos antigos de um disco rígido. Eles não foram restaurados via Time Machine
Se você deseja que novas pastas no nível superior da sua pasta pessoal, por padrão, não sejam legíveis por ninguém, exceto você, adicione as duas ACLs a seguir à sua pasta pessoal. NÃO PROPAGUE PERMISSÕES. A primeira ACL torna todas as novas pastas ilegíveis, graváveis e inacessíveis a todos. A segunda ACL faz uma exceção para você. Certifique-se de inseri-los nesta ordem, para que a segunda entrada possa se empurrar para a frente.
Mas, verdade seja dita, é mais fácil corrigir as permissões em todas as subpastas criadas diretamente na sua pasta pessoal. Quero dizer, não é como se você fosse fazer isso com frequência, certo?
Além disso, quem pode dizer que você deseja que essas novas pastas sejam legíveis apenas por você? E se você quiser uma pasta legível por grupo para algum grupo, mas não legível em todo o mundo? Essas ACLs herdadas apenas atrapalharão o seu caminho.
Criar uma pasta na parte superior da pasta inicial deve ser um evento raro. Soluções ad hoc são melhores para eventos raros.
fonte
Uau, fiquei bastante chocado quando percebi isso.
Outra solução é bloquear o diretório inicial para todos os outros:
chmod 700 ~
fonte