V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dingwen07
V2EX  ›  macOS

macOS 的 MACL 扩展属性可以被移除了

  •  
  •   dingwen07 · 2022-02-12 13:26:12 +08:00 · 1845 次点击
    这是一个创建于 1018 天前的主题,其中的信息可能已经有所发展或是发生改变。

    macOS Catalina 增加了“文件和文件夹”权限控制。对于没有权限的程序来说,只要用户在文件选择器里选择、打开文件、将文件 /文件夹拖放到一个程序,那它将会获得对该文件的访问权限,这是通过 com.apple.macl 扩展属性实现的。不过在当时这个扩展属性受到系统完整性保护的保护,因此常规方式无法移除。如果不小心把“文档”、“桌面”、“下载”整个目录拖拽到不受信任的程序上面之后会很难去除权限。

    这里有对 MACL 的详细讨论: https://lapcatsoftware.com/articles/macl.html

    今天在尝试的时候,发现这个扩展属性已经可以简单的用 xattr -d com.apple.macl filename 进行移除了,只需要确保

    • 进程有目标文件的访问权限
    • 该文件的访问权限并不是由 MACL 授予的

    基本上,在终端里 SSH 到 localhost 就可以满足上述条件移除 MACL 了(如果终端无法移除)。

    1 条回复    2022-02-12 19:41:19 +08:00
    ItzhacLea
        1
    ItzhacLea  
       2022-02-12 19:41:19 +08:00
    是的,據我觀察在 Monterey 的 beta 版本時就可以這麼做了。

    不過這個屬性請神容易送神難,加之不能通過 GUI 管理,我還是傾向於用第三方的軟件控制文件訪問權限(
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1519 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:15 · PVG 01:15 · LAX 09:15 · JFK 12:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.