Tu repasses la même commande modèle > en
inversant seulement le
signe initial de l'option --> de
+a (
ajout d'une
ACE) à
-a (
soustraction d'une
ACE) > l'
ACE étant désignée à la suite par la même formule exacte qui avait servie à la créer - dans notre exemple
"nana deny execute".
Donc supposons que la commande initiale ait été -->
Bloc de code:
sudo chmod +a "nana deny execute" /Applications/Photoshop.app
tu passes la commande de suppression :
Bloc de code:
sudo chmod -a "nana deny execute" /Applications/Photoshop.app
(dans ces commandes > l'utilitaire appelé est
chmod =
change_mode : changer le mode des permissions)
----------
Mais tu aimerais peut-être bien savoir si ça a marché (dans un sens ou dans un autre) ? La commande qui te renseigne (toujours dans mon exemple) est :
Bloc de code:
ls -led /Applications/Photoshop
Après que tu aies passé la commande initiale d'ajout d'une
ACE restrictive > tu devrais avoir un retour du type :
Bloc de code:
drwxr-xr-x vladimok admin /Applications/Photoshop.app
0: user:nana deny search
(l'interdiction d'aller
chercher l'exécutable de «
Photoshop» impliquant l'interdiction de l'
exécuter).
Après que tu l'aies supprimé par la commande inverse > tu devrais avoir un retour du type :
Bloc de code:
drwxr-xr-x vladimok admin /Applications/Photoshop.app
où tu vois qu'il n'y a pas d'entrée d'
ACL > ces entrées (ou
ACE) étant toujours mentionnées en-dessous en alinéas > avec des numéros correspondant à leur rang dans l'
ACL > le 1er rang étant
0.
[ L'utilitaire
ls (
list : lister) est appelé ici > avec les 3 options
-led =
l (
long_format : le retour va être bavard) >
e (
entry =
ACE) >
d (
directory : lister les répertoires comme des fichiers pleins) > et au final l'adresse de l'objet-cible. ]
----------
Mais au fait > ça te fatigue de passer 2 commandes chaque fois ? - alors tu peux les combiner en une seule chaque fois > avec un
; servant de charnière > ce qui donne :
Bloc de code:
sudo chmod +a "nana deny execute" /Applications/Photoshop.app ; ls -led /Applications/Photoshop
sudo chmod -a "nana deny execute" /Applications/Photoshop.app ; ls -led /Applications/Photoshop
=> en conséquence : l'
ACE est inscrite ou supprimée dans l'
ACL de «
Photoshop» et les permissions (avec l'
ACE s'il y a une entrée) de l'application te sont retournées
illico.
----------
De manière globale > tu peux passer une commande résiliatrice de toute entrée d'
ACL trouvée à l'adresse indiquée (remise à zéro) en introduisant
-N (
Negation) en option massive de
chmod > ce qui peut donner :
Bloc de code:
sudo chmod -N /Applications/*
(tous les contenus du répertoire
Applications - désignés par l'
* - vont être purgés d'
ACE de leurs
ACL)
ou simplement :
Bloc de code:
sudo chmod -N /Applications/Photoshop.app
si tu préfères être sélectif.
(NB. comme les
ACE n'ont été attribuées au départ qu'au paquetage de l'application (non récursivement) > il n'y a donc pas besoin d'ajouter une option récursive
-R à
chmod pour leur suppression.)
La dernière commande avec l'option
-N apparaît redondante de celle avec l'option
-a précédente > mais dans les faits > comme il pourrait y avoir de nombreuses
ACE dans l'
ACL de tel objet > en tel cas l'option
-N les supprime
toutes (= vide la liste
ACL de l'objet de toutes ses entrées
ACE) > alors que l'option
-a ne supprime qu'
une ACE de la liste
ACL (l'entrée ré-identifiée par sa formule).