Ein benutzerdefiniertes umask in macOS festlegen
Jede Datei und jeder Ordner auf deinem Mac besitzt einen Satz von Zugriffsrechten. Beim Erstellen einer neuen Datei oder eines neuen Ordners werden diese Zugriffsrechte über das umask bestimmt.
Die folgenden detaillierten Anweisungen richten sich primär an Systemadministratoren und andere Personen, die mit der Befehlszeile vertraut sind. Sei vorsichtig, wenn du Datei-Zugriffsrechte und umasks änderst. Wenn du einen Fehler machst, kann das die Sicherheit von Dateien, Ordnern oder Apps auf deinem Mac beeinträchtigen oder verhindern, dass Apps funktionieren.
Informationen zu Zugriffsrechten und umasks
Zugriffsrechte. Jede auf deinem Mac gespeicherte Datei, jeder Ordner und jede App besitzt Einstellungen für Zugriffsrechte. Diese Zugriffsrechte bestimmen, welche Benutzeraccounts die Datei, den Ordner oder die App lesen, darin schreiben oder ausführen können. Solche Zugriffsrechte sind zum Beispiel POSIX-Berechtigungen und Zugriffssteuerungslisten (ACLs). Um die POSIX-Berechtigungen eines Benutzers restriktiver oder weniger restriktiv auszulegen, kannst du deren umask-Wert anpassen.
Umasks. Die POSIX-Berechtigungen für eine Datei werden möglicherweise durch eine dreistellige Nummer abgebildet. Dies kann etwa der Fall sein, wenn du die Berechtigungen über Terminal aufrufst. Bei jeder Ziffer handelt es sich um eine Zahl zwischen 0 und 7. Wenn du eine Datei erstellst, wird der umask-Wert von einem Standardwert (üblicherweise 666 für Dateien und 777 für Ordner) abgezogen, um die Zugriffsrechte für die neue Datei oder den neuen Ordner festzulegen. Beispiel: Ein standardmäßiger umask-Wert von 022 legt Zugriffsrechte mit dem Wert 644 für neue Dateien und mit dem Wert 755 für neue Ordner fest.
Du kannst den umask-Wert an mehreren Orten festlegen, und jeder Ort wirkt sich auf verschiedene Apps aus. Wenn du ein umask-Wert falsch setzt, verlierst du möglicherweise den Zugriff auf Dateien oder ermöglichst anderen Benutzern den Zugriff. Weitere Informationen findest du im Abschnitt „MODES“ in der Handbuchseite zu chmod(1).
Umask für Benutzer-Apps
Melde dich als Administrator an, und gib den folgenden Befehl in Terminal ein, um nnn mit dem umask-Wert, z. B. 027 oder 002 zu ersetzen. Dieser Befehl legt den umask-Wert des Benutzers für jede App fest, die er öffnet, einschließlich Apps, auf die er über die Befehlszeile zugreift sowie neue Dateien, die diese Apps erstellen. Nach Eingabe dieses Befehls musst du möglicherweise deinen Mac neu starten.
sudo launchctl config user umask nnn
Wenn Terminal mit „Konfiguration konnte nicht geschrieben werden: Es existiert keine Datei und kein Ordner dieser Art“ („Could not write configuration: No such file or directory“) antwortet, stelle sicher, dass sich auf deinem Startvolume ein Ordner unter /private/var/db/com.apple.xpc.launchd/config befindet. Sollte dieser Ordner fehlen, musst du ihn mit dem folgenden Befehl erstellen und es anschließend erneut versuchen:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Umask für Systemprozesse
Melde dich als Administrator an, und gib den folgenden Befehl in Terminal ein, um nnn mit dem umask-Wert, z. B. 027 oder 002 zu ersetzen. Dieser Befehl legt den umask-Wert des Benutzers für jeden Daemon fest, den er im Systemkontext ausführt. Davon wird dringend abgeraten, da dadurch die Zugriffsrechte für vom System verwendete Dateien geändert werden können. Zu restriktive Zugriffsrechte können die Funktionsfähigkeit von Software beeinträchtigen, und zu weitreichende Zugriffsrechte können zu Sicherheitsproblemen führen. Nach Eingabe dieses Befehls musst du möglicherweise deinen Mac neu starten.
sudo launchctl config system umask nnn
Wenn Terminal mit „Konfiguration konnte nicht geschrieben werden: Es existiert keine Datei und kein Ordner dieser Art“ („Could not write configuration: No such file or directory“) antwortet, stelle sicher, dass sich auf deinem Startvolume ein Ordner unter /private/var/db/com.apple.xpc.launchd/config befindet. Sollte dieser Ordner fehlen, musst du ihn mit dem folgenden Befehl erstellen und es anschließend erneut versuchen:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Weitere Informationen
Weitere Informationen zum Festlegen eines umask erhältst bei Eingabe von man launchctl in Terminal.
