Configurar una máscara de usuario personalizada en macOS

Cada archivo y carpeta en la Mac tiene un conjunto de permisos. Cuando creas un nuevo archivo o carpeta, la máscara de usuario determina estos permisos.

Estos pasos avanzados son, en principio, para administradores de sistemas y usuarios avanzados que ya conozcan la línea de comandos. Ten cuidado cuando cambias los permisos y las máscaras de usuario de los archivos. Si te equivocas, puedes reducir la seguridad de los archivos, las carpetas o las apps de la Mac, o evitar que funcionen correctamente.

Acerca de los permisos y las máscaras de usuario

Permisos. Todos los archivos, las carpetas y las apps de la Mac tienen una configuración de permisos que determina qué cuentas de usuario pueden leer, escribir o ejecutar el archivo, la carpeta o la app. Estos permisos incluyen los permisos POSIX y las listas de control de acceso (ACL). Para que los permisos POSIX de un usuario sean más restrictivos o menos restrictivos, puedes ajustar su valor de máscara de usuario.

Máscaras de usuario. Un número de tres dígitos puede representar el permiso POSIX de un archivo. Es posible que veas los permisos representados de esta forma cuando los ves desde Terminal. Cada dígito está entre 0 y 7. Cuando creas un archivo, el valor de máscara de usuario se sustrae de un valor predeterminado (por lo general es 666 para los archivos y 777 para las carpetas) a fin de determinar el permiso del archivo o la carpeta nuevos. Por ejemplo, una máscara de usuario con un valor predeterminado de 022 configura un permiso de 644 en los archivos nuevos y de 755 en las carpetas nuevas.

Puedes configurar la máscara de usuario en varias ubicaciones y cada ubicación afectará a distintas apps. Si configuras una máscara de usuario de manera incorrecta, es posible que pierdas el acceso a los archivos o les otorgues acceso a otros usuarios. Consulta la sección MODOS de la página chmod(1) del manual para obtener más información.

Máscara de usuario para apps de usuario

Inicia sesión como administrador e ingresa el siguiente comando en Terminal (reemplaza nnn por el valor de la máscara de usuario, por ejemplo, 027 o 002). Este comando establece la máscara de usuario de cada app que abre, incluidas a las que accede desde la línea de comandos y los nuevos archivos que crean dichas apps. Después de ingresar este comando, es posible que debas reiniciar la Mac.

sudo launchctl config user umask nnn

Si Terminal responde “No se pudo escribir la configuración. No existe este archivo o directorio”, asegúrate de que el disco de arranque tenga una carpeta en /private/var/db/com.apple.xpc.launchd/config. Si no existe la carpeta de configuración, ingresa el siguiente comando para crearla:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Máscara de usuario para procesos del sistema

Inicia sesión como administrador e ingresa el siguiente comando en Terminal (reemplaza nnn por el valor de la máscara de usuario, por ejemplo, 027 o 002). Este comando configura la máscara de usuario para cada daemon que ejecuten los usuarios en el contexto del sistema. Esto no se recomienda, ya que puede cambiar los permisos de los archivos que utiliza el sistema. Los permisos demasiado restrictivos pueden impedir que el software funcione de manera correcta, pero los permisos demasiado abiertos pueden presentar problemas de seguridad. Después de ingresar este comando, es posible que debas reiniciar la Mac.

sudo launchctl config system umask nnn

Si Terminal responde “No se pudo escribir la configuración. No existe este archivo o directorio”, asegúrate de que el disco de arranque tenga una carpeta en /private/var/db/com.apple.xpc.launchd/config. Si no existe la carpeta de configuración, ingresa el siguiente comando para crearla:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Obtener más información

Para obtener más información sobre cómo configurar una máscara de usuario, ingresa man launchctl en Terminal.