Наш продукт представляет собой аудиоустройства, которые необходимо установить в /Library/Audio/Plug-Ins/Components/
Чтобы разрешить автоматическое обновление, нам нужно создать пакет Audio-Unit (ourapp.component) с минимально возможными разрешениями.
Что мы должны установить в качестве прав доступа владельца / группы?
Мы можем установить группу «персонал», но как насчет владельца?
Хотя ваш установщик мог запускаться от имени администратора (по ряду причин, в том числе из-за того, что AU находится в файловой системе и т.д.), Ваш AU может не иметь разрешений для выполнения описанного выше способа. С другой стороны, ваш AU может работать там, где у него есть соответствующие разрешения.
Если вы хотите, чтобы каждый пользователь мог автоматически обновлять его без прав администратора, я предлагаю:
Разумные разрешения кажутся 774, где вы предоставляете каждому пользователю возможность автоматического обновления (чтение, запись, выполнение), а другие могут только читать его. Поскольку пользователь и группа имеют одинаковые разрешения, не имеет значения, какой пользователь установлен. Скорее всего, это будет пользователь, установивший файлы, который может быть пользователем или администратором. Что касается группы, персонал действительно имеет смысл.
Итак, подведем итог:
drwxrwxr-- 1 root staff 1970 Jan 01 00:00 Audio Unit
Если исполняемого кода нет, вы можете использовать 764:
drw-rw-r-- 1 root staff 1970 Jan 01 00:00 Audio Unit
Я не вижу, для чего нужны надежные источники, вы либо предоставляете пользователям право на автоматическое обновление, либо нет, между ними нет. Просто тщательно обдумайте обе возможности, и тогда вы дойдете до того, что считаете правильным. Мне не очень нравится описанный выше подход, поэтому я приведу здесь более безопасный подход. Из соображений безопасности вы можете позволить администратору только обновить пакет, вот почему:
Пользователь возится с вещами в папке.
Другой пользователь использует или выполняет его и теряет драгоценное время или свои файлы.
Администратор (и / или разработчик) виноват.
Итак, в этом случае я бы предложил 764 вместо этого, резюмируя:
drwxr-xr-- 1 root staff 1970 Jan 01 00:00 Audio Unit
Если исполняемого кода нет, вы можете использовать 744:
drw-r--r-- 1 root staff 1970 Jan 01 00:00 Audio Unit