Ein benutzerdefiniertes umask in macOS festlegen

Jede Datei bzw. jeder Ordner auf Ihrem Mac besitzt einen Satz von Zugriffsrechten. Beim Erstellen einer neuen Datei oder eines neuen Ordners werden die Einstellungen dieser Zugriffsrechte über das umask bestimmt.

Informationen zu Zugriffsrechten und umasks

Diese Anweisungen richten sich an Benutzer in Unternehmen. Seien Sie vorsichtig, wenn Sie Datei-Zugriffsrechte und umasks ändern. Falsche Einstellungen können die Sicherheit von Dateien, Ordnern oder Apps auf Ihrem Mac beeinträchtigen. Einige Apps funktionieren danach möglicherweise überhaupt nicht mehr.

Zugriffsrechte

Jede Datei, jeder Ordner und jede App, die bzw. den Sie auf dem Startvolume eines Mac oder auf einem angeschlossenen Volume sichern, besitzt Einstellungen für Zugriffsrechte. Diese Zugriffsrechte bestimmen, welche Benutzeraccounts die Datei, den Ordner oder die App lesen, darin schreiben oder ausführen können. Solche Zugriffsrechte sind zum Beispiel POSIX-Berechtigungen und Zugriffssteuerungslisten (ACLs). 

Um die POSIX-Berechtigungen eines Benutzers restriktiver oder weniger restriktiv zu gestalten, können Sie deren umask-Wert anpassen.

Umasks

Die POSIX-Berechtigungen für eine Datei werden möglicherweise durch eine dreistellige Nummer abgebildet. Dies kann etwa der Fall sein, wenn Sie die Berechtigungen über Terminal aufrufen. Bei jeder Ziffer handelt es sich um eine Zahl zwischen null und sieben. Wenn Sie eine Datei erstellen, wird der umask-Wert von einem Standardwert (üblicherweise 666 für Dateien und 777 für Ordner) abgezogen, um die Zugriffsrechte für die neue Datei oder den neuen Ordner festzulegen.

Beispiel: Ein standardmäßiger umask-Wert von 002 legt Zugriffsrechte mit dem Wert 644 für neue Dateien und mit dem Wert 755 für neue Ordner fest. Mit diesen Zugriffsrechten können Gruppen und andere Benutzer die Dateien lesen und die Ordner öffnen. Änderung können jedoch nur vom Eigentümer vorgenommen werden. 

Vor dem Fortfahren sollten Sie sicher sein, das Konzept von umask verstanden zu haben. Wenn Sie ein umask falsch setzen, verlieren Sie möglicherweise unbeabsichtigt den Zugriff auf Dateien oder ermöglichen anderen Benutzern Zugriff. Weitere Informationen finden Sie im Abschnitt MODES in der Handbuchseite über chmod(1).

Sie können das umask an verschiedenen Orten festlegen. Jeder davon betrifft andere Apps.

Umask für Benutzeranwendungen in macOS High Sierra, macOS Sierra, OS X El Capitan und OS X Yosemite

OS X Yosemite 10.10.3 und neuer: Melden Sie sich als Administrator an, und führen Sie den folgenden Befehl in Terminal aus:

sudo launchctl config user umask nnn

Ersetzen Sie nnn mit dem gewünschten umask-Wert, z. B. 027 oder 002. Nach Ausführung dieses Befehls müssen Sie Ihren Mac möglicherweise neu starten.

Mit diesem Befehl wird das umask des Benutzers für jede App, die er öffnet, festgelegt, z. B. Finder, TextEdit oder Final Cut Pro. Außerdem legt er damit sein umask für jede App fest, auf die er über die Befehlszeile zugreift. Dieser Befehl steuert außerdem die Zugriffsrechte für neue Dateien, die von diesen Apps erstellt werden.

Wenn Ihnen die Meldung "Konfiguration konnte nicht geschrieben werden: Datei oder Verzeichnis nicht vorhanden" angezeigt wird, vergewissern Sie sich, dass ein Ordner namens /private/var/db/com.apple.xpc.launchd/config vorhanden ist. Sollte dieser Ordner fehlen, müssen Sie ihn mit dem folgenden Befehl erstellen:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Sobald Sie den Ordner erstellt haben, führen Sie den Befehl sudo launchctl config user umask nnn erneut aus. Für weitere Informationen über die Vorgehensweise zum Festlegen von umask in OS X Yosemite führen Sie den Befehl man launchctl aus.

Umask für Systemprozesse in OS X Yosemite

OS X Yosemite 10.10.3 und neuer: Melden Sie sich als Administrator an, und führen Sie den folgenden Befehl in Terminal aus:

sudo launchctl config system umask nnn

Ersetzen Sie nnn mit dem gewünschten umask-Wert, z. B. 027 oder 002. Nach Ausführung dieses Befehls müssen Sie Ihren Mac möglicherweise neu starten.

Dieser Befehl legt das umask des Benutzers für jeden Daemon fest, den er im Systemkontext ausführt. Von der Änderung dieses Werts wird ausdrücklich abgeraten, da dadurch die Zugriffsrechte für von der Systemsoftware verwendete Dateien geändert werden könnten. Wenn Sie zu restriktive Zugriffsrechte festlegen, funktioniert abhängige Software möglicherweise nicht mehr. Wenn die festgelegten Zugriffsrechte zu locker sind, führen sie möglicherweise zu Sicherheitsproblemen.

Wenn Ihnen die Meldung "Konfiguration konnte nicht geschrieben werden: Datei oder Verzeichnis nicht vorhanden" angezeigt wird, vergewissern Sie sich, dass ein Ordner namens /private/var/db/com.apple.xpc.launchd/config vorhanden ist. Sollte dieser Ordner fehlen, müssen Sie ihn mit dem folgenden Befehl erstellen:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Für weitere Informationen über die Vorgehensweise zum Festlegen von umask in OS X Yosemite führen Sie den Befehl man launchctl aus.

Umask für Benutzeranwendungen in OS X Mavericks und älter

In OS X Mavericks und älter erstellen Sie eine Datei "/etc/launchd-user.conf", die umask nnn enthält. Ersetzen Sie nnn mit dem gewünschten umask-Wert, z. B. 027 oder 002. Dadurch wird das umask des Benutzers für jede App, die er öffnet, festgelegt, z. B. Finder, TextEdit oder Final Cut Pro. Es steuert außerdem die Zugriffsrechte für neue Dateien, die von diesen Apps erstellt werden.

Wenn Sie Mac OS X Lion verwenden, sollten Sie auf Mac OS X Lion 10.7.4 oder neuer aktualisieren. Nach der Aktualisierung gilt das Benutzer-umask für im Finder erstellte Dateien und Ordner.

Umask für Systemprozesse in OS X Mavericks und älter

In OS X-Versionen vor Yosemite: Erstellen Sie eine Datei "/etc/launchd-user.conf", die umask nnn enthält. Ersetzen Sie nnn mit dem gewünschten umask-Wert, z. B. 027 oder 002. Dies legt das umask für jeden Prozess fest. Von der Änderung dieses Werts wird ausdrücklich abgeraten, da dadurch die Zugriffsrechte für von der Systemsoftware verwendete Dateien geändert werden. Wenn Sie zu restriktive Zugriffsrechte festlegen, funktioniert abhängige Software möglicherweise nicht mehr. Wenn die festgelegten Zugriffsrechte zu locker sind, führen sie möglicherweise zu Sicherheitsproblemen.

Umask für einen spezifischen LaunchAgent oder LaunchDaemon

In Mac OS X 10.4 und neuer: Erfahrene Administratoren können für einen spezifischen LaunchAgent oder LaunchDaemon ein separates umask festlegen. Dazu wird der Datei "launchd plist" ein umask-Wert hinzugefügt. Diese Einstellung überschreibt die umask-Einstellung in /etc/launchd.conf oder /etc/launchd-user.conf nur für den entsprechenden Prozess. Für weitere Informationen zu dieser Option führen Sie den Befehl man launchd.plist aus.

Veröffentlichungsdatum: