sécurité des dossiers sous os x

@Sly54: Oui c'est ce que je vais faire pour la plupart de mes documents. Par contre, je ne peux pas le faire pour par exemple mon dossier VirtualBox...

@bompi: Comment faire ça ? Parce que je fais bien CMD+i pour déverrouiller le petit cadenas en bas, rajouter le compte XXX à qui je souhaite "cacher" ce dossier, mais il ne me proposer que de le lire comme restriction... Seul "everyone" a la mention "Accès interdit" mais ce "everyone" ne marche pas pour mon compte XXX
 
Personnellement, j'utilise plutôt le Terminal et la commande chmod pour définir les droits.

Pour faire simple, si ton dossier s'appelle "Mon Dossier", taper
Bloc de code: 
chmod 700 "${HOME}/Mon Dossier"
affectera les bons droits à ce dossier (à savoir : ton compte et lui seul pourra lire, modifier et accéder au dossier).
Pour avoir exactement la même configuration que pour un dossier créé automatiquement par le système, il faut créer une liste de contrôle d'accès [ACL pour les intimes] avec la règle suivante : "group:everyone deny delete". Ça se fait en tapant :
Bloc de code: 
chmod +a "group:everyone deny delete"  "${HOME}/Mon Dossier"
Ça permet d'éviter sa suppression accidentelle. Quand on y tient, à son dossier ;)
 
iInk a dit:
Comment faire ça ? Parce que je fais bien CMD+i pour déverrouiller le petit cadenas en bas, rajouter le compte XXX à qui je souhaite "cacher" ce dossier, mais il ne me proposer que de le lire comme restriction... Seul "everyone" a la mention "Accès interdit" mais ce "everyone" ne marche pas pour mon compte XXX
Cliquez pour agrandir...
Tu laisses ton compte en lecture+écriture et Everyone en accès interdit,

et tu supprimes Staff en lecture (avec le bouton -). C'est tout.

Là, ton dossier sera d'accès interdit aux autres Comptes (= l'équivalent du chmod 700 de bompi).
 
Pas tout à fait : le 700 correspond à "everyone: No Access" et "xxxxx(Me): Read&Write".
Si staff est autorisé en lecture seule, cela correspond à 750.
 
Si, si : tout à fait (mais je me suis mal exprimé, ce qui prête à confusion).

Tout nouveau dossier créé à la racine d'un compte est par défaut en lecture autorisée pour Staff (= les autres comptes du Mac).
Si on veut interdire l'accès de ce dossier aux autres comptes, il suffit d'enlever la ligne Staff dans les Informations de ce dossier
= s'afficheront alors les mêmes droits que les dossiers racine natifs inaccessibles (Moi en l+é, Everyone en Accès interdit), où Staff n'est pas nommé et n'a donc aucun droit.
 
J'avais (mal) lu trop vite, désolé. :zen:
 
De mon côté, j'ai pris le temps de bien te lire et de vérifier, ;)

et je m'aperçois que l'argument group:everyone deny delete crée la même ACL que everyone deny delete.

= l'ACL affichée par ls -le est group:everyone deny delete dans les deux cas.
 
Superbe ! Exactement ce que je cherchais à faire. La méthode de FrançoisMacG (qui m'est plus accessible) fonctionne bien. Merci encore !
 
Par contre, j'ai une dernière question.
Comment remettre le "staff" que j'ai supprimé ?

Parce que après plusieurs essais, je souhaiterai en fait remettre le "staff" et l'autoriser à lire dans un dossier précis.

Je ne trouve vraiment pas...
 
Avec le bouton + tout simplement
= il va te proposer une liste d'utilisateurs et de groupes, où il te suffira de choisir Staff.


Mais il faut que le dossier parent (celui qui contient le dossier que tu veux ouvrir à Staff) soit lui aussi autorisé (au moins en lecture) à Staff
= ton dossier d'Utilisateur est autorisé à Staff, ce qui permet à Staff d'accéder à certains des dossiers de la racine de ton Compte (comme Public, par exemple).

Donc, crée à la racine de ton Compte un nouveau dossier autorisé à Staff, et un autre où Staff a été gommé
= selon tes besoins, tu rangeras tes fichiers dans l'un ou dans l'autre.
 
Justement, je ne vois à aucun endroit de "Staff" et je ne peux pas non plus l'ajouter...
Et justement le dossier parent (ma maison) dispose bien du "Staff".

En fait, j'ai retiré "Staff" de mon dossier VirtualBox et là je souhaiterai le remettre...
Du coup j'ai dû bidouiller pour le retrouver :
- Renommer VirualBox sans Staff
- Créer un VBox (un simple Nouveau dossier)
- Renommer VBox en VirtualBox et y copier les 8 Go...

Un peu lourd, si une méthode plus simple existe je suis preneur !
 
Effectivement, tu as raison : je ne peux pas rajouter Staff avec le bouton + sur un dossier d'où j'ai ôté Staff avec le bouton - un peu plus tôt. :o

Là, pour aller vite, je serais passé par le Terminal (chmod :staff /chemin/du/dossier, ou chgrp) ou Batchmod. :zen:
 

Sujets similaires

P
10.15 Catalina Attribut "mot clé" pour smart folder
Réponses
4
Affichages
373
macOS
pas cnrv
P
Fennec72
macOS Sonoma Comment connaitre le nombre de fichiers dans un dossier et ses sous-dossiers?
Réponses
4
Affichages
503
macOS
zeltron54
zeltron54
F
macOS Sequoia Affichage type liste
Réponses
2
Affichages
169
macOS
foufouner1977
F
koin !
macOS Sequoia Configurer des dossiers
Réponses
2
Affichages
409
macOS
koin !
koin !
Artyom
macOS Sequoia Pages : "vous n'avez pas l'autorisation d'enregistrer ce fichier"
Réponses
5
Affichages
627
macOS
Artyom
Artyom
Haut Bas