V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JCZ2MkKb5S8ZX9pq
V2EX  ›  macOS

Mac 的文件共享咋这么坑

  •  
  •   JCZ2MkKb5S8ZX9pq · 2019-12-24 22:07:12 +08:00 · 5009 次点击
    这是一个创建于 1789 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题点

    • 在一台老的 MBA 上( 10.13.6 )通过设置 /sharing/file sharing 开了文件共享。
    • 共享的文件夹权限是 everyone:no,myAccount:read&write。
    • 在局域网另一台电脑通过 SMB 访问,登陆 myAccount 之后,发现整个 Mac 硬盘和 user/myAccount 都被共享了。
    • 后来尝试在 file sharing 中添加 user/myAccount,并限制写权限。发现在 mac 本机上的写权限也受影响了。换句话说 Mac 的本地权限控制和共享用的是同一套,因为 myAccount 是本地管理员,所以整个 Mac 硬盘也就被共享了读写权限。
    • 权限都跟着用户走这点也勉强能忍,但是这点远不如其它终端二次验证那么严格,希望以后能控制。
    • 但至少共享里没开的目录不应该让局域网其它用户访问到啊。。。
    • 搜了下,看到一个说法。macos - Why is my Hard Drive and User folder shared when I turn on osx file sharing? - Ask Different
    • 反正挺坑的,最近几年一直用网盘,也没发现这个情况。吐槽一下。
    10 条回复    2020-06-14 12:23:58 +08:00
    TonyLiu2ca
        1
    TonyLiu2ca  
       2019-12-25 02:43:16 +08:00
    "但至少共享里没开的目录不应该让局域网其它用户访问到啊。。。"
    看上去的意思是:非 admin 用户也可以访问没有共享的目录?
    bnx
        2
    bnx  
       2019-12-25 09:35:18 +08:00
    新建用户,
    用户类型选择“仅限共享”.
    zhouweiluan
        3
    zhouweiluan  
       2019-12-25 10:35:10 +08:00
    是这样的,只要是 Admin 的用户都可以直接获取全盘的访问权限,不会被「共享指定文件夹设置」影响。
    所以只能像二楼说的,专门新建一个用于共享的账号,指定他的访问路径和权限即可。
    ————
    其实逻辑捋一捋还是说得通的,如果你要共享文件给局域网的其他用户,然后提供给其他用户你的 Admin 账号去访问,相当于大家都是以你的管理员身份登入你的电脑,自然可以获取全盘访问权限。如果提供给其他用户一个非 Admin 的账号去登入你的电脑,自然受限于具体的设定及管理。
    JCZ2MkKb5S8ZX9pq
        4
    JCZ2MkKb5S8ZX9pq  
    OP
       2019-12-25 16:16:28 +08:00
    @bnx 用了这么多年,才知道有这么个用户类型。
    请问这个用户建了之后,会在登陆页面出现嘛?
    JCZ2MkKb5S8ZX9pq
        5
    JCZ2MkKb5S8ZX9pq  
    OP
       2019-12-25 16:18:53 +08:00
    @zhouweiluan
    控制权限的逻辑是可以理解的。
    但展示层面就不大 ok 了,明明给了你在 sharing files 里选的界面,最终又多给了两个,总归有点所见非所得。

    windows 的那个什么 ipc 也是共享一堆,但默认就给隐藏了,眼不见心不烦。
    superrichman
        6
    superrichman  
       2019-12-25 19:37:57 +08:00
    macos 文件共享的界面上写了这么一段:

    “文件共享”允许其他用户访问这台电脑上的共享文件夹,并允许管理员访问所有宗卷。

    就在共享文件夹的列表上面, 用之前仔细看下.
    JCZ2MkKb5S8ZX9pq
        7
    JCZ2MkKb5S8ZX9pq  
    OP
       2019-12-25 19:53:04 +08:00
    @superrichman
    是是是,你说得对。还真有这么一句。
    大概我之前想当然+眼瞎吧。
    bnx
        8
    bnx  
       2019-12-26 09:53:22 +08:00
    @JCZ2MkKb5S8ZX9pq 不会出现, 好像个人文件夹都没有, 仅限验证. 我也是当时做共享时, 研究了很久才发现的.
    JCZ2MkKb5S8ZX9pq
        9
    JCZ2MkKb5S8ZX9pq  
    OP
       2019-12-26 11:33:14 +08:00 via iPhone
    @bnx 那不错,我去试试。
    wercbas2020
        10
    wercbas2020  
       2020-06-14 12:23:58 +08:00
    靠,找了一圈,在这里找到答案。真坑爹。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2794 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 08:40 · PVG 16:40 · LAX 00:40 · JFK 03:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.