Capire i permessi dei dischi su macOS e i dischi esterni

I problemi di permessi possono impedirti di accedere, modificare o espellere i dischi esterni su Mac. Ecco come funzionano i permessi di macOS con le memorie rimovibili.

Colleghi un disco esterno e riesci a leggere i file ma non a salvarci sopra. Oppure un disco che funzionava benissimo sull’altro tuo Mac non ti lascia scrivere su questo. Oppure ti viene chiesta la password ogni volta che provi ad accedere a determinate cartelle su un disco esterno.

Risposta rapida: la maggior parte dei problemi di permessi sui dischi esterni su Mac si risolve attivando «Ignora proprietario su questo volume». Seleziona il disco nel Finder, premi Comando-I e spunta quella casella in fondo alla finestra Ottieni informazioni. Questo aggira i marcatori di proprietà che si disallineano quando i dischi passano da un Mac all’altro. Vale solo per i dischi APFS o HFS+: exFAT non ha alcun sistema di permessi.

I problemi di permessi sui dischi esterni sono fonte di confusione perché le regole sono diverse da quelle della memoria interna del tuo Mac. macOS applica proprietà e permessi ai volumi esterni in modi non sempre intuitivi.

Come macOS gestisce la proprietà sui dischi esterni

Il disco interno del tuo Mac ha un proprietario chiaro: tu. Il tuo account utente ha un numero identificativo (di solito 501 per il primo account creato), e quell’identificativo viene impresso su ogni file che crei.

I dischi esterni portano con sé i propri marcatori di permessi del computer che vi ha scritto per ultimo. Se hai creato dei file su un Mac dove il tuo identificativo utente era 501, e colleghi il disco a un altro Mac dove sei anche lì l’utente 501, tutto combacia. Ma se gli identificativi non corrispondono, ottieni conflitti di permessi.

Questo è frequente quando si condividono dischi tra più Mac, soprattutto in ambienti di lavoro in cui gli account utente sono configurati in modo diverso su ogni macchina.

Ignorare la proprietà sui volumi esterni

macOS ha una soluzione integrata per il problema della mancata corrispondenza della proprietà. Seleziona il disco esterno nel Finder, premi Comando-I per aprire Ottieni informazioni e cerca «Ignora proprietario su questo volume» in fondo.

Quando questa casella è attiva, macOS tratta ogni file sul disco come se appartenesse all’utente corrente. Aggira del tutto i marcatori di proprietà. È l’impostazione predefinita per la maggior parte dei dischi rimovibili APFS e Mac OS Esteso (HFS+), ed è per questo che di solito non incontri problemi di permessi.

Tieni presente che questa casella compare solo per i volumi APFS e HFS+. Non compare per i dischi exFAT o FAT32, poiché quei filesystem non hanno un sistema di permessi nativo.

Se questa impostazione si è disattivata (cosa che può accadere dopo una formattazione o dopo certi aggiornamenti di macOS), iniziano a comparire errori di permessi. Riattivala e i problemi spariscono.

Nota: serve l’accesso da amministratore per modificare questa impostazione. Se la casella è in grigio, fai clic sull’icona del lucchetto in fondo alla finestra Ottieni informazioni e inserisci la tua password.

Permessi APFS vs permessi exFAT

I dischi APFS portano con sé permessi POSIX completi: flag di accesso per proprietario, gruppo e tutti gli altri, distinti per lettura, scrittura ed esecuzione. Supportano anche le liste di controllo accessi (ACL) per un controllo più granulare. È lo stesso sistema di permessi usato dal disco interno del tuo Mac.

I dischi exFAT non hanno alcun sistema di permessi. Ogni file è accessibile a tutti. Sembrerebbe una cosa che elimina i problemi di permessi, ma a volte macOS sintetizza dei permessi per i volumi exFAT, e questo può creare comportamenti inattesi. (Devi scegliere il filesystem per un nuovo disco? Leggi APFS vs exFAT: quale formato per il tuo disco esterno su Mac.)

Quando macOS monta un disco exFAT, ne assegna la proprietà all’utente corrente e applica permessi predefiniti. Di solito funziona bene. Ma se il processo di montaggio incontra un errore o il disco presenta danni al filesystem, i permessi sintetizzati possono risultare errati.

Se un disco exFAT diventa improvvisamente di sola lettura, il problema è di solito la corruzione del filesystem piuttosto che i permessi. Esegui S.O.S. di Utility Disco per controllarlo e ripararlo.

Accesso completo al disco e dischi esterni

macOS Ventura, Sonoma e Sequoia applicano le restrizioni di Accesso completo al disco in modo più rigoroso rispetto alle versioni precedenti. Queste restrizioni incidono sul modo in cui le applicazioni interagiscono con i dischi esterni.

Accesso completo al disco è un’impostazione di privacy che controlla quali app possono accedere all’intero contenuto delle tue memorie, dischi esterni compresi. Senza Accesso completo al disco, un’applicazione potrebbe riuscire ad aprire i file che le concedi esplicitamente, ma non a sfogliare liberamente il contenuto del disco.

Questo è rilevante per l’espulsione perché gli strumenti diagnostici come il Terminale hanno bisogno di Accesso completo al disco per vedere tutti i processi che stanno usando un disco. Senza, il comando lsof mostra risultati incompleti. Esegui lsof sul disco, non vedi nulla che lo blocca, ma comunque non riesci a espellerlo perché il vero responsabile è nascosto alla vista del Terminale. (La nostra guida al comando lsof per utenti Mac approfondisce gli schemi di accesso.)

Concedi l’Accesso completo al disco al Terminale (o all’app di terminale che preferisci) in Impostazioni di Sistema > Privacy e sicurezza > Accesso completo al disco. Così avrai il quadro completo quando diagnostichi i problemi di espulsione.

Quando i permessi impediscono l’espulsione

I problemi di permessi di solito non impediscono direttamente l’espulsione, ma causano blocchi indiretti.

Se un processo prova a scrivere sul tuo disco esterno e incontra un errore di permessi, potrebbe riprovare ripetutamente invece di arrendersi in modo pulito. Ogni nuovo tentativo tiene aperto un handle di file. Il processo è di fatto bloccato in un ciclo, incapace di completare la sua operazione o di rilasciare il disco.

Vedrai questo schema con i software di backup, i servizi di sincronizzazione e i processi di sistema come Spotlight. Provano a scrivere metadati o dati di indice sul disco, vengono respinti dai permessi e continuano a riprovare. È una delle cause silenziose dietro il generico errore «disco in uso»: leggi la nostra guida alla risoluzione del problema «Disco in uso» su macOS per gli altri soliti sospetti.

Risolvere il problema di permessi alla radice (di solito attivando «Ignora proprietario su questo volume») risolve anche il problema di espulsione.

Riparare i permessi sui dischi esterni

La vecchia funzione «Ripara permessi disco» in Utility Disco è stata rimossa in macOS El Capitan. Si applicava solo ai file di sistema sul disco di avvio, quindi non è mai stata rilevante per i dischi esterni, nonostante un diffuso fraintendimento.

Per i dischi esterni, l’equivalente più vicino è reimpostare manualmente proprietà e permessi:

sudo chown -R $(whoami) /Volumes/YourDriveName/
sudo chmod -R u+rw /Volumes/YourDriveName/

Questo assegna al tuo account utente la proprietà e l’accesso in lettura e scrittura a tutto ciò che è presente sul disco. Fallo solo sui dischi personali, non su quelli condivisi dove altri utenti devono mantenere i propri permessi.

Per una soluzione meno drastica, attiva semplicemente «Ignora proprietario su questo volume» come descritto in precedenza.

Dischi cifrati e permessi

Se il tuo disco esterno è cifrato con la cifratura APFS, ti serve la password di cifratura per montarlo. Ma dopo il montaggio i permessi funzionano normalmente.

I dischi esterni cifrati con FileVault possono occasionalmente sviluppare problemi di permessi se i metadati di cifratura si disallineano. Se stai riscontrando errori di permessi su un disco cifrato, prova a bloccarlo (espellerlo) e a sbloccarlo (montarlo con la password). Questo costringe macOS a ristabilire il contesto di cifratura e spesso risolve le anomalie dei permessi.

Far funzionare tutto insieme

Problemi di permessi, errori di espulsione ed errori del filesystem spesso si alimentano a vicenda. Un errore di permessi fa bloccare un processo in background, che impedisce l’espulsione, che porta a uno scollegamento improprio, che causa danni al filesystem, che genera nuovi errori di permessi.

Spezzare questo circolo vizioso inizia con un’espulsione corretta. Quando il disco non si espelle e sospetti che siano coinvolti problemi di permessi, Ejecta può individuare il processo bloccato e permetterti di chiuderlo in modo pulito. Da lì, risolvi il problema di permessi alla radice così che non si ripresenti.

I permessi sui dischi esterni sono più semplici di quanto sembrino, una volta capito il modello di proprietà. La maggior parte dei problemi si risolve con una singola casella di spunta. Ma quando succede qualcosa di più complesso, sapere dove guardare fa tutta la differenza.

Se preferisci non usare il Terminale ogni volta, Ejecta ti mostra esattamente quale processo sta bloccando il disco — e ti permette di chiuderlo con un clic, direttamente dalla barra dei menu.

Acquista ora — $9.99