ในการทำงานบน macOS แบบหลายบัญชีผู้ใช้ (Multi-user) โฟลเดอร์ /Users/Shared คือพื้นที่ส่วนกลางสำหรับแลกเปลี่ยนข้อมูล แต่การแชร์ไฟล์ขนาดใหญ่ (เช่น โมเดล AI หรือไฟล์วิดีโอ) มักประสบปัญหาเรื่องสิทธิ์การเข้าถึง (Permission Denied) บทความนี้จะอธิบายวิธีการบริหารจัดการสิทธิ์อย่างปลอดภัย โดยควบคุมสิทธิ์ให้อยู่เฉพาะภายในกลุ่มผู้ใช้เครื่องเท่านั้น
โครงสร้างและการจำกัดสิทธิ์ด้วยระบบ Group
บน macOS บัญชีผู้ใช้ทุกคนที่ถูกสร้างขึ้นในเครื่องจะสังกัดอยู่ในกลุ่มกลางของระบบที่ชื่อว่า staff เป็นค่าเริ่มต้น การกำหนดสิทธิ์ให้กลุ่ม staff สามารถ อ่าน/เขียน ได้ และตัดสิทธิ์ของผู้อื่น (others) เป็นศูนย์ จะช่วยป้องกันไม่ให้ไฟล์รั่วไหลออกไปภายนอก
ขั้นตอนการตั้งค่าที่ปลอดภัย (Secured Best Practices)
- สร้างโฟลเดอร์ปลายทางในพื้นที่ส่วนกลาง
sudo mkdir -p /Users/Shared/my-shared-folder - เปลี่ยนสิทธิ์กลุ่มผู้ครอบครอง (Group Ownership) ให้เป็น
staffsudo chown -R $(whoami):staff /Users/Shared/my-shared-folder - กำหนดสิทธิ์แบบปลอดภัยสูงสุดด้วยสิทธิ์
770(หรือ660สำหรับไฟล์ทั่วไป)7(Owner): เจ้าของไฟล์เข้าถึงได้เต็มที่7(Groupstaff): ผู้ใช้คนอื่นในเครื่อง (Local Users) อ่าน/เขียน/รัน ร่วมกันได้0(Others/Everyone): บุคคลภายนอก หรือ Guest จากระบบ Network จะถูกบล็อก 100%sudo chmod -R 770 /Users/Shared/my-shared-folder
⚠️ ข้อควรระวัง
คำเตือนด้านความปลอดภัย: ห้ามใช้คำสั่ง chmod 777 หรือ chmod -R 777 กับโฟลเดอร์นี้เด็ดขาด เพราะหากมีการเปิดระบบ File Sharing (SMB) ในเครื่อง คอมพิวเตอร์เครื่องอื่นในวง LAN เดียวกันจะสามารถเข้ามาอ่านหรือลบข้อมูลทั้งหมดของคุณได้ทันที
อ่านเพิ่มเติม