这是一个创建于 1013 天前的主题,其中的信息可能已经有所发展或是发生改变。
macOS Catalina 增加了“文件和文件夹”权限控制。对于没有权限的程序来说,只要用户在文件选择器里选择、打开文件、将文件 /文件夹拖放到一个程序,那它将会获得对该文件的访问权限,这是通过 com.apple.macl 扩展属性实现的。不过在当时这个扩展属性受到系统完整性保护的保护,因此常规方式无法移除。如果不小心把“文档”、“桌面”、“下载”整个目录拖拽到不受信任的程序上面之后会很难去除权限。
这里有对 MACL 的详细讨论: https://lapcatsoftware.com/articles/macl.html
今天在尝试的时候,发现这个扩展属性已经可以简单的用 xattr -d com.apple.macl filename 进行移除了,只需要确保
- 进程有目标文件的访问权限
- 该文件的访问权限并不是由 MACL 授予的
基本上,在终端里 SSH 到 localhost 就可以满足上述条件移除 MACL 了(如果终端无法移除)。
 |
1
ItzhacLea 2022-02-12 19:41:19 +08:00
是的,據我觀察在 Monterey 的 beta 版本時就可以這麼做了。
不過這個屬性請神容易送神難,加之不能通過 GUI 管理,我還是傾向於用第三方的軟件控制文件訪問權限( |
Select Language