Indstilling af en tilpasset umaske i macOS

Hvert arkiv og hver mappe på din Mac har et sæt tilladelser. Hver gang du opretter et nyt arkiv eller en ny mappe, angiver umasken disse tilladelsesindstillinger.

Om tilladelser og umasker

Denne vejledning er til Enterprise-brugere. Vær omhyggelig, når du ændrer arkivtilladelser og umasker. Hvis du indstiller dem forkert, kan du reducere sikkerheden for arkiver, mapper og programmer på din Mac. Du kan også forhindre visse programmer i at fungere.

Tilladelser

Hvert arkiv, hver mappe og hvert program, du arkiverer på en Mac-startdisk eller en tilsluttet enhed, har tilladelsesindstillinger. Tilladelserne bestemmer, hvilke brugere der kan læse, skrive til eller køre arkivet, mappen eller programmet. Disse tilladelser omfatter POSIX-tilladelser og adgangskontrollister (ACL'er). 

Hvis du vil gøre en brugers POSIX-tilladelser mere eller mindre restriktive, kan du justere brugerens umaskeværdi.

Umasker

Et trecifret tal repræsenterer POSIX-tilladelserne til et arkiv. Når du gennemser tilladelser i Terminal, vises de muligvis på denne måde. Hvert ciffer er mellem nul og syv. Når du opretter et arkiv, trækkes umaskeværdien fra en standardværdi (typisk 666 for arkiver og 777 for mapper) for at definere tilladelserne for det nye arkiv eller den nye mappe.

For eksempel indstiller en standardumaske på 022 tilladelser på 644 for nye arkiver og 755 for nye mapper. Disse tilladelser gør det muligt for grupper og andre brugere at læse arkiverne og åbne mapperne, men det er kun ejeren, der kan foretage ændringer. 

Sørg for, at du har forstået umasker, før du fortsætter. Hvis du indstiller en umaske forkert, kan du miste adgangen til arkiver eller give andre brugere adgang ved en fejl. Se afsnittet MODES i chmod(1)-manualen for at få flere oplysninger.

Du kan indstille umask flere forskellige steder. Hvert sted påvirker forskellige programmer.

Umaske til brugerprogrammer i macOS High Sierra, macOS Sierra, OS X El Capitan og OS X Yosemite

I OS X Yosemite 10.10.3 og nyere skal du logge på som administrator og køre denne kommando i Terminal:

sudo launchctl config user umask nnn

Erstat nnn med den ønskede umaskeværdi, f.eks. 027 eller 002. Når du har kørt denne kommando, skal du muligvis genstarte din Mac.

Denne kommando indstiller brugerens umaske for hvert program, som brugeren åbner, f.eks. Finder, TextEdit eller Final Cut Pro. Og den indstiller umasken for hvert program, som brugeren åbner fra kommandolinjen. Kommandoen kontrollerer også de tilladelser, der indstilles for nye arkiver, som oprettes af disse programmer.

Hvis meddelelsen "Kunne ikke skrive konfiguration: Arkiv eller bibliotek findes ikke" vises, skal du sørge for, at du har mappen /private/var/db/com.apple.xpc.launchd/config. Hvis denne mappe ikke findes, kan du bruge følgende kommando til at oprette den:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Når du har oprettet mappen, skal du køre kommandoen sudo launchctl config user umask nnn igen. Kør kommandoen man launchctl for at få flere oplysninger om, hvordan umasken indstilles i OS X Yosemite.

Umaske til systemprocesser i OS X Yosemite

I OS X Yosemite 10.10.3 og nyere skal du logge på som administrator og køre denne kommando i Terminal:

sudo launchctl config system umask nnn

Erstat nnn med den ønskede umaskeværdi, f.eks. 027 eller 002. Når du har kørt denne kommando, skal du muligvis genstarte din Mac.

Denne kommando indstiller brugerens umaske for hver daemon, som brugeren kører i systemkonteksten. Det anbefales på det kraftigste ikke at ændre denne værdi, da det kan ændre tilladelserne for arkiver, der bruges af systemsoftwaren. Hvis du indstiller tilladelser, der er for restriktive, fungerer den pågældende software muligvis ikke. Hvis du indstiller tilladelser, der er for åbne, kan det medføre sikkerhedsproblemer.

Hvis meddelelsen "Kunne ikke skrive konfiguration: Arkiv eller bibliotek findes ikke" vises, skal du sørge for, at du har mappen /private/var/db/com.apple.xpc.launchd/config. Hvis mappen ikke findes, kan du bruge følgende kommando til at oprette den:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Kør kommandoen man launchctl for at få flere oplysninger om, hvordan umasken indstilles i OS X Yosemite.

Umaske til brugerprogrammer i OS X Mavericks og tidligere

I OS X Mavericks og tidligere skal du oprette et arkiv af typen /etc/launchd-user.conf, der indeholder umask nnn. Erstat nnn med den ønskede umaskeværdi, f.eks. 027 eller 002. Dette indstiller brugerens umaske for hvert program, som brugeren åbner, f.eks. Finder, TextEdit eller Final Cut Pro. Det kontrollerer også de tilladelser, der indstilles for nye arkiver, som oprettes af disse programmer.

Hvis du bruger OS X Lion, skal du opdatere til OS X Lion 10.7.4 eller nyere. Når du har opdateret, anvendes brugerens umaske på arkiver og mapper, der oprettes i Finder.

Umaske til systemprocesser i OS X Mavericks og tidligere

I versioner af OS X, der er tidligere end Yosemite, skal du oprette et arkiv af typen /etc/launchd.conf, der indeholder umask nnn. Erstat nnn med den ønskede umaskeværdi, f.eks. 027 eller 002. Dette indstiller umasken for hver proces. Det anbefales på det kraftigste ikke at ændre denne værdi, da det ændrer tilladelserne for arkiver, der bruges af systemsoftwaren. Hvis du indstiller tilladelser, der er for restriktive, fungerer den pågældende software muligvis ikke. Hvis du indstiller tilladelser, der er for åbne, kan det medføre sikkerhedsproblemer.

Umaske til en specifik LaunchAgent eller LaunchDaemon

I Mac OS X 10.4 og nyere, kan avancerede administratorer indstille en separat umaske for en specifik LaunchAgent eller LaunchDaemon. Hvis de vil gøre dette, skal de føje en umaskeværdi til arkivet launchd plist. Denne indstilling tilsidesætter umaskeindstillingen i /etc/launchd.conf eller /etc/launchd-user.conf (kun for denne proces). Kør kommandoen man launchd.plist for at få flere oplysninger om denne funktion.

Udgivelsesdato: