Indstil en tilpasset umaske i macOS

Hvert arkiv og hver mappe på din Mac har et sæt tilladelser. Hver gang du opretter et nyt arkiv eller en ny mappe, bestemmer umasken disse tilladelser.

Følgende avancerede trin er primært tiltænkt systemadministratorer og andre personer med kendskab til kommandolinjer. Vær omhyggelig, når du ændrer arkivtilladelser og umasker. Hvis du laver en fejl, kan du komme til at sænke sikkerhedsniveauet for arkiver, mapper eller apps på din Mac eller forhindre apps i at fungere.

Om tilladelser og umasker

Tilladelser. Hvert arkiv, hver mappe og hver app, der er gemt på din Mac, har tilladelsesindstillinger, som bestemmer, hvilke brugerkonti der kan læse, skrive til eller køre arkivet, mappen eller appen. Disse tilladelser omfatter POSIX-tilladelser og adgangskontrollister (ACL'er). Hvis du vil gøre en brugers POSIX-tilladelser mere eller mindre restriktive, kan du justere brugerens umaskeværdi.

Umasker. Et trecifret tal repræsenterer POSIX-tilladelserne til et arkiv. Når du gennemser tilladelser i Terminal, vises de muligvis på denne måde. Hvert ciffer er mellem 0 og 7. Når du opretter et arkiv, trækkes umaskeværdien fra en standardværdi (typisk 666 for arkiver og 777 for mapper) for at bestemme tilladelserne for det nye arkiv eller den nye mappe. Eksempelvis indstiller en standardumaske på 022 tilladelser på 644 for nye arkiver og 755 for nye mapper.

Du kan indstille umasken flere steder, og hvert sted påvirker forskellige apps. Hvis du indstiller en umaske forkert, kan du miste adgangen til arkiver eller give andre brugere adgang. Læs mere i afsnittet MODES på manualsiden til chmod(1).

Umaske til brugerapps

Log ind som administrator, og indtast følgende kommando i Terminal, men udskift nnn med umaskeværdien, f.eks. 027 eller 002. Denne kommando indstiller brugerens umaske for hver app, vedkommende åbner, herunder apps, som vedkommende får adgang til fra kommandolinjen, og nye arkiver, som oprettes af disse apps. Når du har indtastet denne kommando, skal du muligvis genstarte din Mac.

sudo launchctl config user umask nnn

Hvis Terminal viser meddelelsen "Kunne ikke skrive til konfiguration: Arkiv eller bibliotek findes ikke", skal du sørge for, at din startdisk har en mappe på /private/var/db/com.apple.xpc.launchd/config. Hvis mappen config mangler, skal du prøve igen efter at have indtastet følgende kommando for at oprette den:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umaske til systemprocesser

Log ind som administrator, og indtast følgende kommando i Terminal, men udskift nnn med umaskeværdien, f.eks. 027 eller 002. Denne kommando indstiller brugerens umaske for hver daemon, som brugeren kører i systemkonteksten. Dette frarådes på det kraftigste, da det kan ændre tilladelserne for de arkiver, som bruges af systemet. Tilladelser, der er for restriktive, kan forhindre software i at fungere, og tilladelser, der er for åbne, kan medføre sikkerhedsproblemer. Når du har indtastet denne kommando, skal du muligvis genstarte din Mac.

sudo launchctl config system umask nnn

Hvis Terminal viser meddelelsen "Kunne ikke skrive til konfiguration: Arkiv eller bibliotek findes ikke", skal du sørge for, at din startdisk har en mappe på /private/var/db/com.apple.xpc.launchd/config. Hvis mappen config mangler, skal du prøve igen efter at have indtastet følgende kommando for at oprette den:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Læs mere

Læs mere om, hvordan du indstiller en umaske, ved at indtaste man launchctl i Terminal.