Configurar una máscara de usuario personalizada en macOS

Todos los archivos y las carpetas del Mac tienen una serie de permisos. Cuando creas un nuevo archivo o una carpeta nueva, la máscara de usuario determina estos permisos.

Estos pasos avanzados son principalmente para administradores del sistema y personas que estén familiarizadas con la línea de comandos. Ten cuidado al cambiar los permisos y las máscaras de usuario de los archivos. Si te equivocas, puedes reducir la seguridad de los archivos, las carpetas o las apps del Mac, o impedir que funcionen correctamente.

Acerca de los permisos y las máscaras de usuario

Permisos. Todos los archivos, las carpetas y las apps de tu Mac tienen ajustes de permisos que determinan qué cuentas de usuario pueden leer, escribir o ejecutar el archivo, la carpeta o la app. Entre estos permisos se incluyen los permisos POSIX y las listas de control de acceso (ACL). Para hacer que los permisos POSIX de un usuario sean más o menos restrictivos, puedes ajustar el valor de la máscara de usuario.

Máscaras de usuario. Un número de tres dígitos puede representar los permisos POSIX de un archivo. Puede que veas los permisos de este modo al visualizarlos en Terminal. Cada dígito está entre 0 y 7. Cuando se crea un archivo, el valor de máscara de usuario se resta del valor predeterminado (normalmente 666 para archivos y 777 para carpetas) con el fin de determinar los permisos del nuevo archivo o la nueva carpeta. Por ejemplo, la máscara de usuario predeterminada de 022 define permisos de 644 en los archivos nuevos y de 755 en las carpetas nuevas.

Puedes configurar la máscara de usuario en varias ubicaciones, y cada ubicación afectará a distintas apps. Si defines una máscara de usuario de forma incorrecta, puede que pierdas acceso a archivos o se lo concedas a otros usuarios. Consulta la sección MODES de la página del manual chmod(1) para obtener más información.

Máscara para apps de usuario

Inicia sesión como administrador y escribe el siguiente comando en Terminal (sustituye nnn por el valor de la máscara de usuario, por ejemplo, 027 o 002). Este comando establece la máscara de usuario de cada app que abre, incluidas a las que accede desde la línea de comandos y los nuevos archivos que crean dichas apps. Después de introducir este comando es posible que debas reiniciar el Mac.

sudo launchctl config user umasknnn

Si Terminal responde indicando que no se ha podido escribir la configuración porque no existe el archivo o el directorio, asegúrate de que el disco de arranque tenga una carpeta en /private/var/db/com.apple.xpc.launchd/config. Si falta la carpeta de configuración, introduce el siguiente comando para crearla e inténtalo otra vez:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Máscara de usuario para procesos del sistema

Inicia sesión como administrador y escribe el siguiente comando en Terminal (sustituye nnn por el valor de la máscara de usuario, por ejemplo, 027 o 002).

sudo launchctl config system umask nnn

Si Terminal responde indicando que no se ha podido escribir la configuración porque no existe el archivo o el directorio, asegúrate de que el disco de arranque tenga una carpeta en /private/var/db/com.apple.xpc.launchd/config. Si falta la carpeta de configuración, introduce el siguiente comando para crearla e inténtalo otra vez:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Más información

Para obtener más información sobre cómo configurar una máscara de usuario, introduce man launchctl en Terminal.

Fecha de publicación: