Повышение безопасности Mac OS X 10.7 Lion
В Mac OS X 10.7 Lion изменили настройки прав доступа к системным папкам. Как утверждается это приведет к повышению безопасности системы.
Apple проинформировали разработчиков о том, что в новой операционной системе Lion для некоторого количества системных папок и локальных доменах файловой системы будут изменены права доступа по умолчанию. Это значит, что многие системные и библиотечные папки перейдут от прав "775" (записываемые администратором) к "755" (записываемые только с корневого раздела). Это нововведение предотвращает изменение файлов ядра системы без аутентификации в качестве root-пользователя.
Единственными локальными библиотечными папками, которые будут поддерживать доступ администратора группы, останутся: Caches, Fonts, Java, QuickTimeStreaming, Receipts и Tomcat, а все остальные требуют корневого доступа для изменения.
Разработчики докладывают, что эти изменения необходимы для разрешения проблемы с очередью доступа к принтеру, так как система ничего не решает после установления очереди. Как только пользователь вносит изменения, система корректирует разрешение, и записывает в CUPS error log ошибку (см. ниже).
Другим нововведением в Mac OS X Lion является особенность, связанная с функцией "Автосохранения", для которой доступны новые возможности в Системных настройках.
Новая опция для включения блокировки автоматического сохранения документов после определенного интервала времени была добавлена в Lion DP2. Предыдущей настройкой по умолчанию было — две недели, без каких-либо вариантов изменения блокировки.
Для Mac не свойственна самостоятельная оптимизация, поэтому лучше ни чего там не изменять.
