Ορισμός ενός προσαρμοσμένου umask στο macOS

Κάθε αρχείο και κάθε φάκελος στο Mac σας έχει ένα σύνολο δικαιωμάτων. Όταν δημιουργείτε ένα νέο αρχείο ή φάκελο, το umask καθορίζει αυτά τα δικαιώματα.

Αυτά τα βήματα για προχωρημένους προορίζονται κυρίως για διαχειριστές συστήματος και άλλα άτομα που έχουν εξοικειωθεί με τη γραμμή εντολών. Να είστε προσεκτικοί όταν αλλάζετε τα δικαιώματα των αρχείων και τα umask. Εάν κάνετε κάποιο λάθος, μπορείτε να μειώσετε την ασφάλεια των αρχείων, των φακέλων ή των εφαρμογών στο Mac ή να εμποδίσετε τη λειτουργία των εφαρμογών.

Πληροφορίες για τα δικαιώματα και τα umask

Δικαιώματα. Κάθε αρχείο, κάθε φάκελος και κάθε εφαρμογή που είναι αποθηκευμένη στο Mac σας έχει ρυθμίσεις δικαιωμάτων, οι οποίες καθορίζουν τους λογαριασμούς χρηστών που θα μπορούν να διαβάσουν, να πραγματοποιήσουν εγγραφή ή να εκτελέσουν το αρχείο, τον φάκελο ή την εφαρμογή. Αυτά τα δικαιώματα περιλαμβάνουν δικαιώματα POSIX και λίστες ελέγχου πρόσβασης (ACL). Για να αυξήσετε ή να μειώσετε τους περιορισμούς των δικαιωμάτων POSIX ενός χρήστη, μπορείτε να προσαρμόσετε την τιμή του umask.

Umask. Τα δικαιώματα POSIX για ένα αρχείο μπορεί να απεικονίζονται με έναν τριψήφιο αριθμό. Ενδέχεται να δείτε τα δικαιώματα να απεικονίζονται με αυτόν τον τρόπο όταν τα βλέπετε από το Τερματικό. Κάθε ψηφίο κυμαίνεται μεταξύ 0 και 7. Όταν δημιουργείτε ένα αρχείο, η τιμή umask αφαιρείται από μια προεπιλεγμένη τιμή (συνήθως 666 για αρχεία και 777 για φακέλους) για τον καθορισμό των δικαιωμάτων για το νέο αρχείο ή τον φάκελο. Για παράδειγμα, μια προεπιλεγμένη τιμή umask 022 ορίζει δικαιώματα με αριθμό 644 σε νέα αρχεία και 755 σε νέους φακέλους.

Μπορείτε να ορίσετε το umask σε διάφορες τοποθεσίες και κάθε τοποθεσία θα επηρεάζει διαφορετικές εφαρμογές. Εάν ρυθμίσετε εσφαλμένα ένα umask, ενδέχεται να χάσετε την πρόσβασή σας σε αρχεία ή να παραχωρήσετε πρόσβαση σε άλλους χρήστες. Ανατρέξτε στην ενότητα MODES της σελίδας εγχειριδίου chmod (1) για περισσότερες πληροφορίες.

Umask για εφαρμογές χρηστών

Συνδεθείτε ως διαχειριστής και εισαγάγετε την ακόλουθη εντολή στο Τερματικό, αντικαθιστώντας την τιμή nnn με την τιμή umask, όπως 027 ή 002. Αυτή η εντολή ορίζει το umask του χρήστη για κάθε εφαρμογή που ανοίγει, συμπεριλαμβανομένων των εφαρμογών στις οποίες ο χρήστης έχει πρόσβαση από τη γραμμή εντολών και των νέων αρχείων που δημιουργούν αυτές οι εφαρμογές. Αφού εισαγάγετε αυτήν την εντολή, ίσως χρειαστεί να επανεκκινήσετε το Mac σας.

sudo launchctl config user umask nnn

Εάν το Τερματικό απαντήσει ότι «Δεν ήταν δυνατή η εγγραφή της διαμόρφωσης: Δεν υπάρχει τέτοιο αρχείο ή κατάλογος», βεβαιωθείτε ότι ο δίσκος εκκίνησης διαθέτει έναν φάκελο στη διαδρομή /private/var/db/com.apple.xpc.launchd/config. Εάν λείπει ο φάκελος config, δοκιμάστε ξανά αφού εισαγάγετε την ακόλουθη εντολή για να τον δημιουργήσετε:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umask για διαδικασίες συστήματος

Συνδεθείτε ως διαχειριστής και εισαγάγετε την ακόλουθη εντολή στο Τερματικό, αντικαθιστώντας την τιμή nnn με την τιμή umask, όπως 027 ή 002. Αυτή η εντολή ορίζει το umask του χρήστη για κάθε δαίμονα που εκτελείται από τον χρήστη στο περιβάλλον του συστήματος. Αυτή η διαδικασία δεν συνιστάται, επειδή μπορεί να αλλάξει τα δικαιώματα για τα αρχεία που χρησιμοποιεί το σύστημα. Τα δικαιώματα που είναι εισάγουν πάρα πολλούς περιορισμούς μπορούν να εμποδίσουν τη λειτουργία του λογισμικού, ενώ τα δικαιώματα που επιτρέπουν πάρα πολλές ελευθερίες μπορούν να προκαλέσουν προβλήματα ασφαλείας. Αφού εισαγάγετε αυτήν την εντολή, ίσως χρειαστεί να επανεκκινήσετε το Mac σας.

sudo launchctl config system umask nnn

Εάν το Τερματικό απαντήσει ότι «Δεν ήταν δυνατή η εγγραφή της διαμόρφωσης: Δεν υπάρχει τέτοιο αρχείο ή κατάλογος», βεβαιωθείτε ότι ο δίσκος εκκίνησης διαθέτει έναν φάκελο στη διαδρομή /private/var/db/com.apple.xpc.launchd/config. Εάν λείπει ο φάκελος config, δοκιμάστε ξανά αφού εισαγάγετε την ακόλουθη εντολή για να τον δημιουργήσετε:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Μάθετε περισσότερα

Για περισσότερες πληροφορίες σχετικά με τον τρόπο ορισμού ενός umask, πληκτρολογήστε man launchctl στο Τερματικό.

Ημερομηνία δημοσίευσης: