macOS Catalina 增加了“文件和文件夹”权限控制。对于没有权限的程序来说,只要用户在文件选择器里选择、打开文件、将文件 /文件夹拖放到一个程序,那它将会获得对该文件的访问权限,这是通过 com.apple.macl
扩展属性实现的。不过在当时这个扩展属性受到系统完整性保护的保护,因此常规方式无法移除。如果不小心把“文档”、“桌面”、“下载”整个目录拖拽到不受信任的程序上面之后会很难去除权限。
这里有对 MACL 的详细讨论: https://lapcatsoftware.com/articles/macl.html
今天在尝试的时候,发现这个扩展属性已经可以简单的用 xattr -d com.apple.macl filename
进行移除了,只需要确保
基本上,在终端里 SSH 到 localhost 就可以满足上述条件移除 MACL 了(如果终端无法移除)。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.