这是一个创建于 1073 天前的主题,其中的信息可能已经有所发展或是发生改变。
macOS Catalina 增加了“文件和文件夹”权限控制。对于没有权限的程序来说,只要用户在文件选择器里选择、打开文件、将文件 /文件夹拖放到一个程序,那它将会获得对该文件的访问权限,这是通过 com.apple.macl 扩展属性实现的。不过在当时这个扩展属性受到系统完整性保护的保护,因此常规方式无法移除。如果不小心把“文档”、“桌面”、“下载”整个目录拖拽到不受信任的程序上面之后会很难去除权限。
这里有对 MACL 的详细讨论: https://lapcatsoftware.com/articles/macl.html
今天在尝试的时候,发现这个扩展属性已经可以简单的用 xattr -d com.apple.macl filename 进行移除了,只需要确保
- 进程有目标文件的访问权限
- 该文件的访问权限并不是由 MACL 授予的
基本上,在终端里 SSH 到 localhost 就可以满足上述条件移除 MACL 了(如果终端无法移除)。
Select Language