Muokatun umask-arvon asettaminen macOS:ssä

Jokaisella Macin tiedostolla ja kansiolla on tiettyjä oikeuksia. Kun luot uuden tiedoston tai kansion, umask-arvo määrittää nämä oikeudet.

Nämä ohjeet on tarkoitettu lähinnä kokeneille käyttäjille, eli pääasiassa järjestelmien ylläpitäjille ja muille, jotka ovat tottuneet käyttämään komentorivityökaluja. Ole varovainen, kun muutat tiedostojen oikeuksia ja umask-arvoja. Jos teet virheen, voit laskea Macissa olevien tiedostojen, kansioiden tai appien suojaustasoa tai estää appeja toimimasta.

Tietoja oikeuksista ja umask-arvoista

Oikeudet. Jokaisella Maciin tallennetulla tiedostolla, kansiolla ja apilla on käyttöasetuksia, jotka määrittävät, millä käyttäjätileillä on tiedoston, kansion tai apin luku-, kirjoitus- ja suoritusoikeudet. Näihin oikeuksiin kuuluvat muun muassa POSIX-oikeudet ja käytönvalvontaluettelot (ACL). Voit tiukentaa tai höllentää käyttäjän POSIX-oikeuksia säätämällä hänen umask-arvoaan.

Umask-arvot. Tiedoston POSIX-oikeudet voidaan esittää kolminumeroisena lukuna. Saatat huomata, että oikeudet on esitetty tällä tavalla, kun tarkastelet niitä Päätteestä. Jokaisen numeron arvo on nollan ja seitsemän välillä. Kun luot tiedoston, uuden tiedoston tai kansion oikeudet määritetään vähentämällä umask-arvo oletusarvosta (yleensä 666 tiedostoissa ja 777 kansioissa). Esimerkiksi kun oletusarvoinen umask-arvo on 022, uusien tiedostojen oikeuksien arvo on 644 ja uusien kansioiden oikeuksien arvo on 755. 

Voit asettaa umask-arvon useissa eri sijainneissa, ja jokainen sijainti vaikuttaa eri appeihin. Jos asetat umask-arvon väärin, voit menettää oikeudet tiedostojen käyttöön tai myöntää oikeudet muille käyttäjille. Lisätietoja on chmod(1)-opassivun MODES-osassa.

Umask käyttäjien appeja varten

Kirjaudu sisään ylläpitäjänä ja anna seuraava komento Päätteessä. Korvaa nnn umask-arvolla, kuten luvulla 027 tai 002. Tämä komento asettaa käyttäjän umask-arvon kaikkiin hänen avaamiinsa appeihin, myös kaikkiin appeihin, joita hän käyttää komentoriviltä, ja uusiin tiedostoihin, jotka nämä apit luovat. Tämän komennon antamisen jälkeen sinun on mahdollisesti käynnistettävä Mac uudelleen. 

sudo launchctl config user umask nnn

Jos Pääte vastaa ”Could not write configuration: No such file or directory” (Kokoonpanoa ei voitu kirjoittaa: Ei tiedostoa tai hakemistoa”), varmista, että käynnistyslevyllä on kansio sijainnissa /private/var/db/com.apple.xpc.launchd/config. Jos kokoonpanokansio puuttuu, yritä uudelleen sen jälkeen, kun olet luonut sen seuraavalla komennolla:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umask järjestelmäprosesseja varten

Kirjaudu sisään ylläpitäjänä ja anna seuraava komento Päätteessä. Korvaa nnn umask-arvolla, kuten luvulla 027 tai 002. Tämä komento asettaa käyttäjän umask-arvon kaikkiin hänen järjestelmäkontekstissa suorittamiinsa daemoneihin. Tämä ei ole suositeltavaa, sillä se saattaa muuttaa järjestelmän käyttämien tiedostojen oikeudet. Liian rajoitetut oikeudet voivat estää ohjelmistoa toimimasta ja liian avoimet oikeudet voivat aiheuttaa turvallisuusongelmia. Tämän komennon antamisen jälkeen sinun on mahdollisesti käynnistettävä Mac uudelleen. 

sudo launchctl config system umask nnn

Jos Pääte vastaa ”Could not write configuration: No such file or directory” (Kokoonpanoa ei voitu kirjoittaa: Ei tiedostoa tai hakemistoa”), varmista, että käynnistyslevyllä on kansio sijainnissa /private/var/db/com.apple.xpc.launchd/config. Jos kokoonpanokansio puuttuu, yritä uudelleen sen jälkeen, kun olet luonut sen seuraavalla komennolla:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Lisätietoja

Lisätietoja umask-arvon määrittämisestä saat kirjoittamalla Päätteessä komennon man launchctl.

Julkaisupäivämäärä: