Лучшая практика установки приложений для нескольких пользователей?

У меня есть MBP с Lion (10.7.3), и на нем есть две учетные записи пользователей, я использую их для разделения работы и личных вещей, но когда я устанавливаю приложения, я обычно хочу использовать/обновлять/удалять их, используя либо счет.

Приложения, поставляемые в виде пакетов (.pkg/.mpkg), как правило, легко устанавливаются/обновляются и требуют разрешений администратора в удобной для пользователя форме, здесь нет проблем.

Другие приложения просто поставляются в виде пакета приложений, который вы можете переместить в нужное место, в моем случае это папка /Applications, так как я предпочитаю, чтобы все приложения находились в одном месте. Но когда пользователь А перемещает туда приложение, пароль не нужен, но приложение будет принадлежать пользователю А и доступно только для чтения пользователю Б. Многие вещи, которые должны быть удобными для пользователя, ломаются в этой ситуации. , например: приложения, которые сами обновляются, спотыкаются об это, и вместо замены старой бандлы на новую приходится вручную удалять старую, прежде чем ставить новую на место. Это не конец света, но я бы не назвал это удобным для пользователя.

Итак, как возможно, что пользователь А может сбросить что-то в папку /Applications без использования пароля только для того, чтобы найти это для пользователя Б только для чтения? Это очень раздражает. Кроме того, когда я устанавливаю что-то в учетной записи A, но использую его первые несколько раз, используя учетную запись B, «это приложение пришло из Интернета, вы уверены, что хотите его использовать?» - предупреждение не исчезнет, ​​пока я не использую его с счет Б.

Я бы хотел, чтобы приложения (или их папки, что угодно) были доступны для чтения и записи для обоих или для записи с использованием пароля или чего-то еще. Есть ли способ избавиться от этого раздражения? Должен ли я устанавливать эти приложения по-другому? Я хочу управлять своими приложениями «независимо от учетной записи пользователя», если это возможно.

У меня есть опыт работы с подсистемой linux/unix/command/BSD, как и у вас, поэтому ответы технического характера помогут. Конечно, я пробовал chmod, творчески подбирая отдельные экземпляры, но мне не нравится возиться с разрешениями, когда я нахожусь в естественной среде обитания Mac (системные папки/пакеты приложений). Так что любая информация по этому вопросу поможет.

РЕДАКТИРОВАТЬ:
Просто чтобы было ясно, мне нужен хороший рабочий процесс для управления/обновления приложений между двумя администраторами на одном компьютере, он не должен требовать понимания прав доступа к файлам, как сейчас, похоже, что эта ситуация возникла у разработчиков. в Apple никогда не задумывались. Заполнить пароль не проблема, но иногда удаление приложения (чтобы заменить его обновлением) невозможно, если я не открою Терминал и не использую файлы sudo rm -rf /Application/SomeApplication.app. Вы просто не можете ожидать этого от двух пользователей одного компьютера, которые знают, что оба могут устанавливать/удалять приложения, но не являются технически подкованными.

Является ли «пользователь B» администратором (или «пользователем A», если уж на то пошло)?
Чтобы отключить загруженное из Интернета предупреждение, сделайте defaults write com.apple.LaunchServices LSQuarantine -bool NO, но я не думаю, что это хорошая идея. Что касается другого вопроса - я тоже хотел бы увидеть ответ; все обходные пути, которые я видел, создают больше проблем, чем решают.
Оба являются администраторами, оба используют пароли, ввод паролей не проблема, я просто не хочу каждый раз выполнять всевозможные мелкие действия, чтобы исправлять каждое приложение. Мне нравится функция карантина OSX, поэтому я согласен, что это не очень хорошая идея :). Я думал о chown -R root:wheel /Applicationsи chmod -R a+rX /Applications, но я думаю, что это ничего не решит.
на chmodсамом деле это не совсем применимо к моей ситуации, чтение и запуск приложений никогда не является проблемой, а запись — проблемой.
Итак, если обоим пользователям не нужно использовать пароли, это нормально?
Что ж, использование пароля для установки программного обеспечения кажется безопасным, как и в случае с установщиками. Мне тоже кажется нормальным делать то же самое при удалении чего-либо. Command-Delete, введите пароль, готово. Перетащите обновление для приложения в папку приложений, введите пароль, готово. это нормально. Однако необходимость погрузиться в командную строку кажется мне слишком дорогой машиной с Linux. Я просто хотел бы, чтобы это было частью какого-то интуитивного процесса.
Итак, вы хотите, чтобы оба пользователя могли читать/писать?
Да, это был бы ответ, я думаю.
Каково было решение этой проблемы?

Ответы (1)

Рекомендация — используйте одну учетную запись администратора, которая используется для установки приложений. Запустите приложение с учетной записью администратора после загрузки.

  • Избегает проблем с правами доступа к файлам при обновлении приложений.
  • Пока учетная запись администратора поддерживает всплывающее окно «загружено из Интернета», другим пользователям это не нужно.
  • Если другие пользователи не являются администраторами, у них будет меньше уведомлений об автоматических обновлениях (по крайней мере, обновление системы не будет запускаться).
  • Избегает необходимости загадочных команд терминала после каждой установки.
Знаешь что? Несмотря на то, что это не то решение, которое я бы хотел, сейчас оно, вероятно, самое простое.
Лучшая практика установки приложений для нескольких пользователей?
СпросиСетьПолитика конфиденциальности1y, 0v