Jak nastavit oprávnění k souborům na Macu

Operační systém macOS, podobně jako ostatní významné systémy, nabízí možnost regulace přístupu k souborům prostřednictvím sofistikovaného systému oprávnění. Tato oprávnění si můžete přizpůsobit sami buď pomocí rozhraní Finder, nebo zadáváním příkazů v aplikaci Terminál. Následující text poskytuje návod, jak na to.

Správa oprávnění souborů v macOS pomocí Finderu

Pokud si přejete modifikovat oprávnění souborů na vašem Macu bez nutnosti používat Terminál, je nutné využít aplikaci Finder.

Finder se dá spustit z doku, jenž se nachází ve spodní části obrazovky. Ikona aplikace je rozpoznatelná díky svému symbolu Happy Mac s úsměvem.

V okně Finderu můžete přistupovat k nastavení oprávnění tak, že kliknete pravým tlačítkem myši na konkrétní soubor či složku a vyberete z kontextové nabídky volbu „Informace“.

V nově otevřeném okně s informacemi se objeví rozsáhlý výpis detailů o zvoleném souboru nebo složce. K úpravě oprávnění je potřeba kliknout na šipku u položky „Sdílení a oprávnění“.

Zobrazí se seznam uživatelských účtů nebo skupin, které existují na vašem Macu, a jejich aktuální úrovně přístupu, které jsou uvedeny v sekci „Privilegium“.

Pokud v seznamu nenajdete účet či skupinu, které chcete upravit, vyberte ikonu plus (+) umístěnou ve spodní části okna.

V novém okně vyberte uživatele nebo skupinu a potvrďte volbou „Vybrat“. Tím se vybraná položka přidá do hlavního seznamu.

Úrovně přístupu jsou intuitivní – „Pouze pro čtení“ umožňuje uživateli soubor prohlížet, ale ne měnit. Úroveň „Čtení a zápis“ naopak dovoluje jak prohlížení, tak i modifikaci souboru.

Pro změnu úrovně přístupu u existujícího uživatele či skupiny klikněte na šipku u aktuální úrovně a zvolte novou volbu z nabídky – buď „Pouze pro čtení“, nebo „Čtení a zápis“.

Změny oprávnění se projeví okamžitě. Po dokončení úprav můžete okno „Informace“ uzavřít.

Úprava oprávnění souborů v macOS pomocí Terminálu

Uživatelé, kteří jsou seznámeni s příkazem chmod v Linuxu, si jsou vědomi jeho možností. S jediným příkazem v Terminálu lze detailně nastavit práva pro čtení, zápis a spouštění souborů a složek.

Příkaz chmod není výsadou pouze pro Linux. Stejně jako mnoho dalších příkazů v Terminálu, má chmod své kořeny v systému Unix ze 70. let. Vzhledem k tomu, že Linux i macOS sdílejí tento historický základ, je příkaz chmod dostupný i v macOS.

Pro použití příkazu chmod je nejprve potřeba otevřít okno Terminálu. To lze provést kliknutím na ikonu Launchpad v doku a následným výběrem „Terminál“ ve složce „Jiné“.

Alternativně lze Terminál otevřít také pomocí funkce Spotlight, kterou nabízí Apple.

Zobrazení aktuálních oprávnění k souboru

Pro zobrazení aktuálních oprávnění k souboru zadejte do Terminálu následující příkaz:

ls -l@ file.txt

Nahraďte „file.txt“ názvem souboru, který chcete prověřit. Příkaz zobrazí všechny úrovně přístupu a také veškeré další atributy souboru, které jsou relevantní pro macOS.

Oprávnění k souboru se zobrazují v prvních 11 znacích výstupu příkazu ls. První znak, pomlčka (-), značí, že se jedná o soubor. Pokud je na tomto místě písmeno (d), jedná se o složku.

Následujících devět znaků je rozděleno do tří skupin po třech znacích.

První skupina reprezentuje úrovně přístupu pro vlastníka souboru/složky (1), prostřední skupina zobrazuje oprávnění pro skupinu uživatelů (2) a poslední tři znaky udávají oprávnění pro všechny ostatní uživatele (3).

Zde můžete vidět písmena jako r (čtení), w (zápis) a x (spouštění). Tyto úrovně jsou vždy uvedeny v tomto pořadí. Například:

— znamená, že k souboru není žádný přístup (nelze číst, zapisovat ani spouštět).
r– znamená, že soubor lze číst, ale nelze do něj zapisovat a není spustitelný.
rw- znamená, že soubor lze číst i do něj zapisovat, ale není spustitelný.
rx znamená, že soubor lze číst a spouštět, ale nelze do něj zapisovat.
rwx znamená, že soubor lze číst, zapisovat i spouštět.

Pokud se na konci výpisu objeví zavináč (@), znamená to, že soubor nebo složka má rozšířené atributy souboru, které se týkají zabezpečení. Díky tomu mají některé aplikace (např. Finder) trvalý přístup k souboru.

Toto částečně souvisí s novými bezpečnostními prvky zavedenými v macOS Catalina, nicméně seznamy řízení přístupu k souborům (ACL) jsou funkcí systému Mac již od verze macOS X 10.4 Tiger z roku 2005.

Nastavení oprávnění k souboru

Pro nastavení oprávnění souboru se v Terminálu použije příkaz chmod. Pro odebrání všech stávajících oprávnění a následné nastavení přístupu pro čtení a zápis pro vlastníka, a zároveň přístupu pouze pro čtení pro všechny ostatní uživatele, zadejte:

chmod u=rw,g=r,o=r file.txt

Příznak u nastavuje oprávnění pro vlastníka souboru, g odkazuje na skupinu uživatelů a o je určeno pro všechny ostatní uživatele. Použití znaku rovná se (=) smaže veškerá předchozí oprávnění v dané kategorii.

V tomto konkrétním případě vlastník souboru získá oprávnění pro čtení a zápis, zatímco skupina uživatelů a ostatní uživatelé mohou soubor pouze číst.

Pro přidání přístupu na uživatelské úrovni se používá znak plus (+). Například:

chmod o+rw file.txt

Tímto příkazem se udělí všem ostatním uživatelům přístup pro čtení i zápis do souboru.

Naopak pro odebrání přístupu se používá znak mínus (-). Například:

chmod o-rw file.txt

Tento příkaz odebere všem ostatním uživatelům právo číst a zapisovat do souboru.

Pro smazání, přidání nebo odebrání uživatelských oprávnění pro všechny uživatele současně, použijte příznak a. Například:

chmod a+rwx file.txt

Tento příkaz umožní všem uživatelům a skupinám uživatelů čtení, zápis a spouštění daného souboru.

S velkou mocí přichází velká zodpovědnost, a je nepopiratelné, že příkaz chmod je rozsáhlý a velmi užitečný nástroj pro změnu oprávnění souborů v macOS. Kromě písemné formy (rwx) lze také použít kombinaci tří (nebo čtyř) osmičkových čísel, kde 777 značí plná práva pro čtení, zápis a spouštění.

Pro získání detailnějších informací o příkazu zadejte do Terminálu příkaz man chmod a projděte si seznam dostupných příznaků a nastavení.