Configura una máscara de usuario personalizada en macOS

Cada archivo o carpeta en la Mac tiene un conjunto de permisos. Cuando creas un nuevo archivo o carpeta, la máscara de usuario determina la configuración de estos permisos.

Acerca de los permisos y las máscaras de usuario

Estas instrucciones son para los usuarios de Enterprise. Ten cuidado cuando cambias los permisos y las máscaras de usuario de los archivos. Si configuras estos elementos de manera incorrecta, puedes reducir el nivel de seguridad de los archivos, las carpetas o las apps de la Mac. También es posible que algunas apps no funcionen.

Permisos

Cada archivo, carpeta o app que almacenas en el disco de arranque o en un volumen conectado de la Mac tiene una configuración de permiso. Los permisos determinan qué cuentas de usuario pueden leer, escribir o ejecutar los archivos, carpetas o apps. Estos permisos incluyen los permisos POSIX y las listas de control de acceso (ACL). 

Para que los permisos POSIX de un usuario sean más restrictivos o menos restrictivos, puedes ajustar su valor de máscara de usuario.

Máscaras de usuario

Un número de tres dígitos puede representar el permiso POSIX de un archivo. Es posible que veas los permisos representados de esta forma cuando los ves desde Terminal. Cada dígito va de cero a siete. Cuando creas un archivo, el valor de máscara de usuario se sustrae de un valor predeterminado (por lo general es 666 para los archivos y 777 para las carpetas) a fin de determinar el permiso del archivo o la carpeta nuevos.

Por ejemplo, una máscara de usuario con un valor predeterminado de 022 configura un permiso de 644 en los archivos nuevos y de 755 en las carpetas nuevas. Estos permisos permiten que los grupos y otros usuarios lean los archivos y abran las carpetas, pero que el dueño sea el único que puede realizar cambios. 

Asegúrate de comprender las máscaras de usuario antes de continuar. Si configuras una máscara de usuario de manera incorrecta, es posible que pierdas el acceso a los archivos o les otorgues acceso a otros usuarios sin querer. Consulta la sección MODOS de la página chmod(1) del manual para obtener más información.

Puedes configurar la máscara de usuario en distintas ubicaciones. Cada ubicación afecta a distintas apps.

Máscara de usuario para las aplicaciones de usuario en macOS High Sierra, macOS Sierra, OS X El Capitan y OS X Yosemite

En OS X Yosemite 10.10.3 y posteriores, inicia sesión como administrador y ejecuta este comando en Terminal:

sudo launchctl config user umask nnn

Reemplaza nnn con el valor de máscara de usuario que desees, como 027 o 002. Después de ejecutar este comando, es posible que debas reiniciar la Mac.

Este comando configura la máscara de usuario de todas las apps que abran los usuarios, como Finder, TextEdit o Final Cut Pro. Además, configura la máscara de usuario para cada app a la cual acceden los usuarios desde la línea de comando. Este comando también controla los permisos configurados en los nuevos archivos que crean estas apps.

Si observas el mensaje “No se pudo escribir la configuración. No existe este archivo o directorio”, asegúrate de tener una carpeta /private/var/db/com.apple.xpc.launchd/config. Si no está esa carpeta, utiliza el siguiente comando para crearla:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Después de crear esta carpeta, ejecuta el comando sudo launchctl config user umask nnn nuevamente. Para obtener más información sobre cómo configurar la máscara de usuario en OS X Yosemite, ejecuta el comando man launchctl.

Máscara de usuario para los procesos de sistema en OS X Yosemite

En OS X Yosemite 10.10.3 y posteriores, inicia sesión como administrador y ejecuta este comando en Terminal:

sudo launchctl config system umask nnn

Reemplaza nnn con el valor de máscara de usuario que desees, como 027 o 002. Después de ejecutar este comando, es posible que debas reiniciar la Mac.

Este comando configura la máscara de usuario para cada daemon que ejecuten los usuarios en el contexto del sistema. No se recomienda cambiar este valor porque puede cambiar los permisos para los archivos que utiliza el software del sistema. Si configuras los permisos para que sean demasiado restrictivos, es posible que el software dependiente no funcione. Si configuras los permisos para que sean demasiado permisivos, es posible que se generen problemas de seguridad.

Si observas el mensaje “No se pudo escribir la configuración. No existe este archivo o directorio”, asegúrate de tener una carpeta /private/var/db/com.apple.xpc.launchd/config. Si no existe la carpeta, utiliza el siguiente comando para crearla:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Para obtener más información sobre cómo configurar la máscara de usuario en OS X Yosemite, ejecuta el comando man launchctl.

Máscara de usuario para aplicaciones de usuario en OS X Mavericks y anteriores

En OS X Mavericks y anteriores, crea un archivo /etc/launchd-user.conf que contenga la máscara de usuario nnn. Reemplaza nnn con el valor de máscara de usuario que desees, como 027 o 002. Esto configura la máscara de usuario para cada app que abran los usuarios, como Finder, TextEdit o Final Cut Pro. También controla los permisos configurados en los nuevos archivos que crean estas apps.

Si utilizas OS X Lion, deberías actualizar a OS X Lion 10.7.4 o posterior. Una vez que terminas la actualización, la máscara de usuario se aplica a todos los archivos y carpetas que se crearon en Finder.

Máscara de usuario para procesos del sistema en OS X Mavericks y anteriores

En versiones de OS X anteriores a Yosemite, crea un archivo /etc/launchd.conf que contenga la máscara de usuario nnn. Reemplaza nnn con el valor de máscara de usuario que desees, como 027 o 002. Esto configura la máscara de usuario para cada proceso. No se recomienda cambiar este valor porque cambia los permisos para los archivos que utiliza el software del sistema. Si configuras los permisos para que sean demasiado restrictivos, es posible que el software dependiente no funcione. Si configuras los permisos para que sean demasiado permisivos, es posible que se generen problemas de seguridad.

Máscara de usuario para un LaunchAgent o LaunchDaemon específico

En Mac OS X 10.4 y posteriores, los administradores avanzados pueden configurar una máscara de usuario distinta para un LaunchAgent o LaunchDaemon específico. Para hacer esto, añaden un valor de máscara de usuario al archivo plist de launchd. Esta configuración sustituye la configuración de la máscara de usuario en /etc/launchd.conf o /etc/launchd-user.conf para ese proceso únicamente. Para obtener más información sobre esta opción, ejecuta el comando man launchd.plist.

Fecha de publicación: