Muokatun umask-arvon asettaminen macOS:ssä

Jokaisella Macin tiedostolla tai kansiolla on tiettyjä oikeuksia. Kun luot uuden tiedoston tai kansion, umask-arvo määrittää nämä käyttöasetukset.

Tietoja oikeuksista ja umask-arvoista

Nämä ohjeet on tarkoitettu yrityskäyttäjille. Ole varovainen, kun muutat tiedostojen oikeuksia ja umask-arvoja. Jos asetat ne väärin, voit laskea Macissa olevien tiedostojen, kansioiden tai ohjelmien suojaustasoa. Jotkin ohjelmat voivat myös lakata toimimasta.

Oikeudet

Jokaiselle Macin käynnistyslevylle tai yhdistettyyn taltioon tallennetulle tiedostolle, kansiolle ja ohjelmalle on määritetty tietyt oikeudet. Tiedoston, kansion tai ohjelman luku-, kirjoitus- ja suoritusoikeudet määräytyvät näiden oikeuksien perusteella. Näihin oikeuksiin kuuluvat muun muassa POSIX-oikeudet ja käytönvalvontaluettelot (ACL). 

Voit tiukentaa tai höllentää käyttäjän POSIX-oikeuksia säätämällä hänen umask-arvoaan.

Umask-arvot

Tiedoston POSIX-oikeudet voidaan esittää kolminumeroisena lukuna. Saatat huomata, että oikeudet on esitetty tällä tavalla, kun tarkastelet niitä Päätteestä. Jokaisen numeron arvo on nollan ja seitsemän välillä. Kun luot tiedoston, uuden tiedoston tai kansion oikeudet määritetään vähentämällä umask-arvo oletusarvosta (yleensä 666 tiedostoissa ja 777 kansioissa).

Esimerkiksi kun oletusarvoinen umask-arvo on 022, uusien tiedostojen oikeuksien arvo on 644 ja uusien kansioiden oikeuksien arvo on 755. Tämä tarkoittaa, että ryhmät ja muut käyttäjät voivat lukea tiedostoja ja avata kansioita, mutta ainoastaan omistaja voi muuttaa niitä. 

Perehdy umask-arvojen toimintatapaan ennen jatkamista. Jos asetat umask-arvon väärin, voit tahattomasti menettää oikeudet tiedostojen käyttöön tai myöntää oikeudet muille käyttäjille. Lisätietoja on chmod(1)-opassivun MODES-osassa.

Voit asettaa umask-arvon useissa eri sijainneissa. Jokainen sijainti vaikuttaa eri ohjelmiin.

macOS High Sierran, macOS Sierran, OS X El Capitanin ja OS X Yosemiten käyttäjäohjelmien umask-arvot

Kirjaudu sisään OS X Yosemite 10.10.3:ssa ja uudemmissa ylläpitäjänä ja suorita tämä komento Päätteessä:

sudo launchctl config user umask nnn

Korvaa nnn haluamallasi umask-arvolla, kuten luvulla 027 tai 002. Tämän komennon suorittamisen jälkeen sinun on mahdollisesti käynnistettävä Mac uudelleen.

Tämä komento asettaa käyttäjän umask-arvon kaikkiin hänen käynnistämiinsä ohjelmiin, kuten Finderiin, TeXturiin tai Final Cut Prohon. Se asettaa hänen unmask-arvonsa myös kaikkiin ohjelmiin, joita hän käyttää komentoriviltä. Tämä komento hallinnoi myös näiden ohjelmien luomien uusien tiedostojen oikeuksia.

Jos näet viestin ”Could not write configuration: No such file or Directory” (Kokoonpanoa ei voitu kirjoittaa: Ei tiedostoa tai hakemistoa”), varmista, että sinulla on kansio /private/var/db/com.apple.xpc.launchd/config. Jos tämä kansio puuttuu, luo se seuraavalla komennolla:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Kun olet luonut tämän kansion, suorita komento sudo launchctl config user umask nnn uudelleen. Lisätietoja unmask-arvon asettamisesta OS X Yosemitessa saat suorittamalla komennon man launchctl.

OS X Yosemiten järjestelmäprosessien unmask-arvo

Kirjaudu sisään OS X Yosemite 10.10.3:ssa ja uudemmissa ylläpitäjänä ja suorita tämä komento Päätteessä:

sudo launchctl config system umask nnn

Korvaa nnn haluamallasi umask-arvolla, kuten luvulla 027 tai 002. Tämän komennon suorittamisen jälkeen sinun on mahdollisesti käynnistettävä Mac uudelleen.

Tämä komento asettaa käyttäjän umask-arvon kaikkiin hänen järjestelmäkontekstissa suorittamiinsa daemoneihin. Arvon muuttaminen ei ole suositeltavaa, sillä se saattaa muuttaa järjestelmän ohjelmiston käyttämien tiedostojen oikeudet. Jos oikeudet ovat liian rajoitetut, siitä riippuvat ohjelmistot eivät välttämättä toimi. Jos oikeudet ovat liian avoimet, ne voivat aiheuttaa turvallisuusongelmia.

Jos näet viestin ”Could not write configuration: No such file or Directory” (Kokoonpanoa ei voitu kirjoittaa: Ei tiedostoa tai hakemistoa”), varmista, että sinulla on kansio /private/var/db/com.apple.xpc.launchd/config. Jos kansio puuttuu, luo se seuraavalla komennolla:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Lisätietoja unmask-arvon asettamisesta OS X Yosemitessa saat suorittamalla komennon man launchctl.

OS X Mavericksin ja aiempien käyttäjäsovellusten unmask-arvo

Luo OS X Mavericksissa ja aiemmissa tiedosto /etc/launchd-user.conf, joka sisältää komennon umask nnn. Korvaa nnn haluamallasi umask-arvolla, kuten luvulla 027 tai 002. Tämä komento asettaa käyttäjän umask-arvon kaikkiin hänen käynnistämiinsä ohjelmiin, kuten Finderiin, TeXturiin tai Final Cut Prohon. Komento hallinnoi myös näiden ohjelmien luomien uusien tiedostojen oikeuksia.

Jos käytössä on OS X Lion, päivitä tietokoneeseen OS X Lion 10.7.4 tai uudempi. Päivityksen jälkeen Finderissa luotuihin tiedostoihin ja kansioihin sovelletaan käyttäjän unmask-arvoa.

OS X Mavericksin ja aiempien järjestelmäprosessien unmask-arvo

Luo Yosemitea aiemmissa OS X -versioissa tiedosto /etc/launchd.conf, joka sisältää komennon umask nnn. Korvaa nnn haluamallasi umask-arvolla, kuten luvulla 027 tai 002. Tämä asettaa umask-arvon kaikkiin prosesseihin. Arvon muuttaminen ei ole suositeltavaa, sillä se muuttaa järjestelmän ohjelmiston käyttämien tiedostojen oikeudet. Jos oikeudet ovat liian rajoitetut, siitä riippuvat ohjelmistot eivät välttämättä toimi. Jos oikeudet ovat liian avoimet, ne voivat aiheuttaa turvallisuusongelmia.

Tietyn LaunchAgentin tai LaunchDaemonin unmask-arvo

Mac OS X 10.4:ssä tai uudemmassa kokeneet ylläpitäjät voivat asettaa erillisen umask-arvon tiettyyn LaunchAgentiin tai LaunchDaemoniin. He voivat tehdä tämän lisäämällä umask-arvon launchd plist -tiedostoon. Tämä asetus korvaa /etc/launchd.conf- tai /etc/launchd-user.conf-tiedoston umask-asetuksen vain kyseisen prosessin osalta. Lisätietoja tästä vaihtoehdosta saat suorittamalla komennon man launchd.plist.

Julkaisupäivämäärä: