Indstilling af en tilpasset umaske i macOS

Hvert arkiv og hver mappe på din Mac har et sæt tilladelser. Hver gang du opretter et nyt arkiv eller en ny mappe, angiver umasken disse tilladelser.

Følgende avancerede trin er primært tiltænkt systemadministratorer og andre personer med kendskab til kommandolinjer. Vær omhyggelig, når du ændrer arkivtilladelser og umasker. Hvis du laver en fejl, kan du komme til at sænke sikkerhedsniveauet for arkiver, mapper eller apps på din Mac eller forhindre apps i at fungere.

Om tilladelser og umasker

Tilladelser. Hvert arkiv, hver mappe og hver app, der er gemt på din Mac, har tilladelsesindstillinger, som bestemmer, hvilke brugerkonti der kan læse, skrive til eller køre arkivet, mappen eller appen. Disse tilladelser omfatter POSIX-tilladelser og adgangskontrollister (ACL'er). Hvis du vil gøre en brugers POSIX-tilladelser mere eller mindre restriktive, kan du justere brugerens umaskeværdi.

Umasker. Et trecifret tal repræsenterer POSIX-tilladelserne til et arkiv. Når du gennemser tilladelser i Terminal, vises de muligvis på denne måde. Hvert ciffer er mellem 0 og 7. Når du opretter et arkiv, trækkes umaskeværdien fra en standardværdi (typisk 666 for arkiver og 777 for mapper) for at definere tilladelserne for det nye arkiv eller den nye mappe. Eksempelvis indstiller en standardumaske på 022 tilladelser på 644 for nye arkiver og 755 for nye mapper. 

Du kan indstille umasken på flere steder, og hver placering påvirker forskellige apps. Hvis du indstiller en umaske forkert, kan du miste adgangen til arkiver eller give andre brugere adgang. Se afsnittet MODES i chmod(1)-manualen for at få flere oplysninger.

Umaske til brugerapps

Log ind som administrator, og indtast følgende kommando i Terminal, men udskift nnn med umaskeværdien, f.eks. 027 eller 002. Denne kommando indstiller brugerens umaske for hver app, vedkommende åbner, herunder apps, som vedkommende får adgang til fra kommandolinjen, og nye arkiver, som disse apps opretter. Når du har indtastet denne kommando, skal du muligvis genstarte din Mac. 

sudo launchctl config user umask nnn

Hvis Terminal viser meddelelsen "Kunne ikke skrive konfiguration: Arkiv eller bibliotek findes ikke", skal du sørge for, at din startdisk har en mappe på /private/var/db/com.apple.xpc.launchd/config. Hvis config-mappen mangler, skal du prøve igen efter at have indtastet følgende kommando for at oprette den:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umaske til systemprocesser

Log ind som administrator, og indtast følgende kommando i Terminal, men udskift nnn med umaskeværdien, f.eks. 027 eller 002. Denne kommando indstiller brugerens umaske for hver daemon, som brugeren kører i systemkonteksten. Dette frarådes på det kraftigste, da det kan ændre tilladelserne for de arkiver, som bruges af systemet. Tilladelser, der er for restriktive, kan forhindre software i at fungere, og tilladelser, der er for åbne, kan introducere sikkerhedsproblemer. Når du har indtastet denne kommando, skal du muligvis genstarte din Mac. 

sudo launchctl config system umask nnn

Hvis Terminal viser meddelelsen "Kunne ikke skrive konfiguration: Arkiv eller bibliotek findes ikke", skal du sørge for, at din startdisk har en mappe på /private/var/db/com.apple.xpc.launchd/config. Hvis config-mappen mangler, skal du prøve igen efter at have indtastet følgende kommando for at oprette den:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Læs mere

Indtast man launchctl i Terminal for at få flere oplysninger om, hvordan du indstiller en umaske.

Udgivelsesdato: