这是一个创建于 2187 天前的主题,其中的信息可能已经有所发展或是发生改变。
问题点
- 在一台老的 MBA 上( 10.13.6 )通过设置 /sharing/file sharing 开了文件共享。
- 共享的文件夹权限是 everyone:no,myAccount:read&write。
- 在局域网另一台电脑通过 SMB 访问,登陆 myAccount 之后,发现整个 Mac 硬盘和 user/myAccount 都被共享了。
- 后来尝试在 file sharing 中添加 user/myAccount,并限制写权限。发现在 mac 本机上的写权限也受影响了。换句话说 Mac 的本地权限控制和共享用的是同一套,因为 myAccount 是本地管理员,所以整个 Mac 硬盘也就被共享了读写权限。
- 权限都跟着用户走这点也勉强能忍,但是这点远不如其它终端二次验证那么严格,希望以后能控制。
- 但至少共享里没开的目录不应该让局域网其它用户访问到啊。。。
- 搜了下,看到一个说法。macos - Why is my Hard Drive and User folder shared when I turn on osx file sharing? - Ask Different
- 反正挺坑的,最近几年一直用网盘,也没发现这个情况。吐槽一下。
 | 1 TonyLiu2ca 2019-12-25 02:43:16 +08:00 "但至少共享里没开的目录不应该让局域网其它用户访问到啊。。。" 看上去的意思是:非 admin 用户也可以访问没有共享的目录? |
 | 2 bnx 2019-12-25 09:35:18 +08:00 新建用户, 用户类型选择“仅限共享”. |
 | 3 zhouweiluan 2019-12-25 10:35:10 +08:00 是这样的,只要是 Admin 的用户都可以直接获取全盘的访问权限,不会被「共享指定文件夹设置」影响。 所以只能像二楼说的,专门新建一个用于共享的账号,指定他的访问路径和权限即可。 其实逻辑捋一捋还是说得通的,如果你要共享文件给局域网的其他用户,然后提供给其他用户你的 Admin 账号去访问,相当于大家都是以你的管理员身份登入你的电脑,自然可以获取全盘访问权限。如果提供给其他用户一个非 Admin 的账号去登入你的电脑,自然受限于具体的设定及管理。 |
 | 4 JCZ2MkKb5S8ZX9pq OP @bnx 用了这么多年,才知道有这么个用户类型。 请问这个用户建了之后,会在登陆页面出现嘛? |
| 5 JCZ2MkKb5S8ZX9pq OP @zhouweiluan 控制权限的逻辑是可以理解的。 但展示层面就不大 ok 了,明明给了你在 sharing files 里选的界面,最终又多给了两个,总归有点所见非所得。 windows 的那个什么 ipc 也是共享一堆,但默认就给隐藏了,眼不见心不烦。 |
 | 6 superrichman 2019-12-25 19:37:57 +08:00 macos 文件共享的界面上写了这么一段: “文件共享”允许其他用户访问这台电脑上的共享文件夹,并允许管理员访问所有宗卷。 就在共享文件夹的列表上面, 用之前仔细看下. |
| 7 JCZ2MkKb5S8ZX9pq OP |
| 8 bnx 2019-12-26 09:53:22 +08:00 @JCZ2MkKb5S8ZX9pq 不会出现, 好像个人文件夹都没有, 仅限验证. 我也是当时做共享时, 研究了很久才发现的. |
| 9 JCZ2MkKb5S8ZX9pq OP @bnx 那不错,我去试试。 |
 | 10 wercbas2020 2020-06-14 12:23:58 +08:00 靠,找了一圈,在这里找到答案。真坑爹。 |
Select Language