macOS 开发 -文件和文件夹 & 完全磁盘访问权限

已于 2023-07-12 16:57:07 修改
阅读量1.6w 收藏 15
点赞数 3
分类专栏: Apple开发 文章标签: 完全磁盘访问权限 macOS mac FullDiskAccess
于 2021-01-23 21:12:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovechris00/article/details/104255249
版权
本文详细介绍了MacOS中关于完全磁盘访问权限和文件及文件夹权限的管理,包括权限说明、授权目录、授权动作以及如何判断授权状态。特别指出在SIP系统完整性保护下,某些命令无法用于权限管理,必须通过系统偏好设置手动操作。同时提供了一个Objective-C类用于检测完全磁盘访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、权限说明

关于这两个权限,没有看到 Apple 给开发者的具体建议。
根据:https://support.apple.com/zh-cn/guide/mac-help/mh32356/mac,对于用户而言,这两个权限是

完全磁盘访问权限 : 显示可以访问电脑上所有文件的 App,包括其他 App(例如“邮件”、“信息”、Safari 浏览器和“家庭”)中的数据、时间机器备份中的数据以及此 Mac 上所有用户的部分管理设置。

文件和文件夹 :显示可以访问此 Mac 上不同位置的文件和文件夹的 App。如果您想要阻止其访问文件和文件夹,请取消选择该 App。

相关 url 跳转:

/*
    Privacy_AllFiles 完全磁盘访问权限
    Privacy_Assistive 文件和文件夹
*/
NSString *urlString = @"x-apple.systempreferences:com.apple.preference.security?Privacy_Assistive";
    [[NSWorkspace sharedWorkspace] openURL:[NSURL URLWithString:urlString]];

二、文件和文件夹 权限

1、需要授权的目录

参考自:https://nektony.com/duplicate-finder-free/folders-permission

在这里插入图片描述

文件和文件夹 权限,主要针对下面几个文件夹(有其他文件夹希望告知):

  • Desttop Folder 桌面文件夹, ~/Desktop
  • Documents Folder "文稿"文件夹, ~/Documents
  • Downloads Foder 下载文件夹, ~/Downloads
  • Removable Volumes 可移除的宗卷(如 U 盘), 如 /Volumes/SSWD
  • Network Volumes 服务器卷宗

2、授权动作

在SIP 开启状态下,应用访问上述文件夹时,将会弹出窗口提示用户授权:

在这里插入图片描述

授权结果将会显示在 系统偏好设置 --> 安全性与隐私 --> 隐私 --> 文件和文件夹 中。

3、不需要授权的目录

由于不明确具体哪些目录需要授权,所以测试了以下目录,他们均不需要 文件和文件夹 或 完全磁盘访问权限

  • /Applications
  • ~
  • ~/Library
  • ~/Library/Containers
  • ~/Library/WebKit
  • ~/Library/QuickTime 可以读到数据
  • ~/Pictures
  • ~/Music
  • ~/Library/Mobile Documents
  • ~/Library/Mobile\ Documents/com\~apple\~ScriptEditor2/Documents

三、完全磁盘访问权限

1、手动增删

可以在偏好设置面板中,手动添加和删除应用。

点击添加,会打开文件夹,来选择。

在这里插入图片描述

2、和 文件和文件夹 权限相关

拥有完全磁盘访问权限,在文件和文件夹 中,也会显示出来。

已经授权,完全磁盘访问权限,则访问 桌面等,不会再继续要求授权。

在这里插入图片描述

3、SIP 下 无法用命令 完全磁盘访问 权限

1) tccutil reset all com.ms.VideoEditDemo

2)

$ tccutil reset AllFiles
tccutil: Failed to reset database

$ tccutil reset Assistive
tccutil: Failed to reset database

以上命令均无法像 移除麦克风权限一样移除 完全磁盘访问权限 和 文件夹权限。手动移除是最好的方式。

非 SIP 待测试。

4、完全磁盘访问权限 的授权判断

provided by @HsiangHo

typedef NS_ENUM(NSUInteger, FDAAuthorizationStatus) {
    FDAAuthorizationStatusNotDetermined = 0,
    FDAAuthorizationStatusDenied,  
    FDAAuthorizationStatusAuthorized
} NS_SWIFT_NAME(AuthorizationStatus);

NS_ASSUME_NONNULL_BEGIN

@interface FullDiskAccessAuthorizer : NSObject

+ (instancetype)sharedInstance;
- (FDAAuthorizationStatus)authorizationStatus;
- (void)requestAuthorization;

@end



#import "FullDiskAccessAuthorizer.h"
#import <pwd.h>
#import <Cocoa/Cocoa.h>

static FullDiskAccessAuthorizer *instance;
@implementation FullDiskAccessAuthorizer

+ (instancetype)sharedInstance {
    @synchronized (self) {
        if(nil == instance) {
            instance = [[FullDiskAccessAuthorizer alloc] init];
        }
        return instance;
    }
}

- (FDAAuthorizationStatus)authorizationStatus {
    
    NSString *userHomePath = NSHomeDirectory();
    
    BOOL isSandboxed = (nil != NSProcessInfo.processInfo.environment[@"APP_SANDBOX_CONTAINER_ID"]);
    
    NSLog(@"isSandboxed : %d",isSandboxed);
    
    if (isSandboxed)
    {
        struct passwd *pw = getpwuid(getuid());
        assert(pw);
        userHomePath = [NSString stringWithUTF8String:pw->pw_dir];
    }

    NSString *path = [userHomePath stringByAppendingPathComponent:@"Library/Safari"];
    
    NSLog(@"userHomePath : %@, path : %@",userHomePath,path);
    
    BOOL fileExists = [[NSFileManager defaultManager] fileExistsAtPath:path];
    NSArray<NSString *> *paths = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:path error:nil];
    
    NSLog(@"paths : %@",paths);
    
    if (paths == nil && fileExists){
        return FDAAuthorizationStatusDenied;
    } else if (fileExists) {
        return FDAAuthorizationStatusAuthorized;
    } else {
        return FDAAuthorizationStatusNotDetermined;
    }
}

- (void)requestAuthorization {
    if (@available(macOS 10.14, *)){
        [[NSWorkspace sharedWorkspace] openURL:[NSURL URLWithString:@"x-apple.systempreferences:com.apple.preference.security?Privacy_AllFiles"]];
    }
}

@end

伊织 2020-02-10(一)愿患者早日康复

macOS 开发 - 守护进程 Daemon
AI工程化、开源分享、文档翻译、代码笔记
04-30 3554
1、守护进程 Daemon 1.1 简介 1.2 dos、windows、mac os 下的守护进程 1.3常见守护进程命令 1.4 生成 1.5 运行 1.6 常用功能 2、Mac 守护进程 2.1 Mac 常见守护进程 2.2 Mac OS X的启动原理: 2.2.1 system.log 3. 进程管理器 launchd 3.1 launchd 功能 3.2 launc...
mac设置文件权限_如何在Mac上设置文件权限
cum43546的博客
10-03 9797
mac设置文件权限Like all major operating systems, macOS allows you to restrict access to files using a complex set of file permissions. You can set these yourself using the Finder app, or by using the chmod ...
Mac开发-10.14获取文件操作权限-管理员权限获取
CaicaiNo.1
12-11 6803
MacOS10.14以及MacOS10.15以上获取文件操作权限(获取管理员权限),以管理员身份执行终端命令。administrator privileges 获取管理员权限
Mac开发-10.14完全磁盘访问权限获取PermissionKit
CaicaiNo.1
12-11 5681
Mac OS 10.14之后,需要获取完全磁盘访问权限,才能访问Mail,Messages,Safari,Home,Time Machine backups等等为所有用户准备的工具区域。 获取完全磁盘访问权限需要自己进行获取。即没有像相册权限那种方便的获取方法回调,需要跳转到隐私页,手动点上,然后通过检测是否已经获取权限来更新状态。 PermissionKit中方便的封装了相册,磁盘完全访问,日...
Mac电脑设置文件或目录的权限
weixin_44689788的博客
02-28 4445
最后参数/Users/DemoUser/DemoFile是一个示例文件,这个参数可以是文件也可以是目录,即自己要设置权限的文件或目录。Mac电脑文件或目录的权限有读、写执行三种,一般文件都没有执行权限,要设置有全部权限,可如下操作。3、回车执行命令后,系统会提示输入密码,输入电脑管理员的密码后,文件或目录的权限设置完成。1、打开终端(终端在:启动台->其他->终端)
Mac 获取文件夹权限
weixin_72099243的博客
10-12 653
【代码】Mac 获取文件夹权限。
mac 文件夹权限
qq_37592047的博客
12-25 295
sudo chmod -R 777 你的文件夹名。
MacOS根目录文件夹权限修改
flow_shen的博客
07-04 2489
2、创建data目录,进行文件映射,并保存文件。data可以根据项目情况调整。3、检查data文件读写权限,如果没有权限,进行设置读写权限。需求:mac系统项目/data目录下的日志文件可以正常创建。1、在mac终端执行命令,输入mac开机密码确认。4、重启mac系统,启动项目,日志文件创建成功。
mysql-8.2.0-macos13-arm64.dmg
12-15
3. **安装过程**:DMG文件是苹果特有的磁盘映像格式,用户需要双击打开,然后将MySQL应用拖到&quot;应用程序&quot;文件夹中。安装完成后,可能还需要配置环境变量,如`PATH`,以便在终端中直接运行MySQL命令。 4. **初始化与...
mysql-5.7.30-macos10.14-x86_64.dmg.zip
07-04
&quot;mysql-5.7.30-macos10.14-x86_64.dmg&quot;是一个可挂载的磁盘映像文件,用户需要双击打开,然后按照向导指示将MySQL Server图标拖到&ldquo;Applications&rdquo;文件夹,完成安装。 2. **系统需求**:这个版本的MySQL适用于Mac OS...
mac 下给文件夹增加权限
sunyiming537的专栏
09-06 8671
待更改的文件夹 sunyimingdeMacBook-Pro:~ sunyiming$ chmod -R 777 /Users/sunyiming/workok,搞定!
Mac os 下的文件权限管理
weixin_30736301的博客
04-20 185
Mac os 下的文件权限管理 命令 ls -l -A 结果 -rw-r--r-- 1 user admin 2326156 4 12 15:24 adb 横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。 确定了一个文件的访问...
mac os x 文件权限管理
adwfcu的专栏
07-06 5111
文件或目录的访问权限分为只读,只写可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件 作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写可执行权限,以便于对文件的阅读修改。用户也可根据需要把访问权限设置为需要的 任何组合。   有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件
解锁macOS潜力:全面掌握远程登录与磁盘权限管理
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
10-24 1990
在数字时代,计算机安全至关重要。然而,对许多Mac用户来说,启用或禁用远程登录可能具有挑战性。"Turning Remote Login on or off requires Full Disk Access privileges"的错误消息使问题更加复杂。本文深入研究远程登录完全磁盘访问权限,提供详细指南,帮助您解决此问题,同时了解macOS安全性权限管理的要点。让我们一同探索如何在macOS上实现更高级别的安全性控制。
mac电脑文件夹权限更改
weixin_43890054的博客
04-21 315
在终端输入 chmod 775 将提示无权限的文件夹拖入后再按enter 之后提示权限的文件夹或者是文件就不会有没有权限的提示了。
macOS下的文件系统权限问题:从“Read-only”错误到解决实践20241019
Narutolxy的博客
10-19 1759
Mac 权限问题
Mac电脑文件夹无权限问题
qq_492448446的博客
07-21 2157
Mac电脑文件夹无权限问题
mac文件修改权限设置
wejack的专栏
08-07 742
本地开发需要模拟数据,所以使用php,但是php文件的目录没有操作权限,每次修改都要输入密码,非常的麻烦 。所以要修改目录的权限。 在目录的齿轮中点击[显示简介]按钮 解锁,可能会需要输入密码 将权限都设置为读与写 然后就可以正常在这个目录里创建文件,修改文件了,用文本工具也不会提示没有权限或者要输入密码了 ...
Linux改变文件或目录的访问权限命令chmod,Ls -i,chown
happyanyday的专栏
11-05 3845
Linux系统中的每个文件目录都有访问许可权限,用它来确定谁可以通过何种方式对文件目录进行访问操作。    文件或目录的访问权限分为只读,只写可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件 作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写可执行权限,以便于对文件的阅读修改。用户也可根据需要把访问权限设置为需要
com.apple.preference.security?Privacy_AllFiles类似这个能直接跳转到完全磁盘访问权限的页面,我需要能直接跳转到文件文件夹页面的anchor
最新发布
11-29
macOS系统中,`com.apple.preference.security` 是安全与隐私设置的偏好文件,其中包含了一系列关于用户隐私权相关的选项,包括全磁盘访问权限。当你提到类似 `Privacy_AllFiles` 的锚点,它似乎是指访问所有文件的隐私设置部分。 如果你想直接跳转到处理文件文件夹权限的页面,你需要在&ldquo;系统偏好设置&rdquo;&gt;&ldquo;安全性与隐私&rdquo;中,选择左侧的&ldquo;文件数据&rdquo;标签。这里你可以查看哪些应用请求了访问你的文件权限,并可以控制每个应用的访问级别。 如果你是在编写脚本或者想在程序中自动化这部分操作,苹果Script或者Apple Events 可能可以帮助你完成,但通常需要明确的操作路径或API名称,以便操作系统识别该动作。例如,你可以尝试使用如下的AppleScript: ```applescript tell application &quot;System Preferences&quot; activate reveal preference pane &quot;Security &amp; Privacy&quot; click item &quot;File &amp; Data&quot; of group 1 of sheet 1 of window 1 end tell ``` 请注意,实际操作可能因系统的更新而有所变化。如果需要进一步的帮助,请查阅最新的MacOS官方文档或在线教程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程乐园

请我喝杯伯爵奶茶~!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值