Muokatun umask-arvon asettaminen macOS:ssä
Jokaisella Macin tiedostolla ja kansiolla on tiettyjä oikeuksia. Kun luot uuden tiedoston tai kansion, umask-arvo määrittää nämä oikeudet.
Nämä ohjeet on tarkoitettu lähinnä kokeneille käyttäjille, eli pääasiassa järjestelmien ylläpitäjille ja muille, jotka ovat tottuneet käyttämään komentorivityökaluja. Ole varovainen, kun muutat tiedostojen oikeuksia ja umask-arvoja. Jos teet virheen, voit laskea Macissa olevien tiedostojen, kansioiden tai appien suojaustasoa tai estää appeja toimimasta.
Tietoja oikeuksista ja umask-arvoista
Oikeudet. Jokaisella Maciin tallennetulla tiedostolla, kansiolla ja apilla on käyttöasetuksia, jotka määrittävät, millä käyttäjätileillä on tiedoston, kansion tai apin luku-, kirjoitus- ja suoritusoikeudet. Näihin oikeuksiin kuuluvat muun muassa POSIX-oikeudet ja käytönvalvontaluettelot (ACL). Voit tiukentaa tai höllentää käyttäjän POSIX-oikeuksia säätämällä hänen umask-arvoaan.
Umask-arvot. Tiedoston POSIX-oikeudet voidaan esittää kolminumeroisena lukuna. Saatat huomata, että oikeudet on esitetty tällä tavalla, kun tarkastelet niitä Päätteestä. Jokaisen numeron arvo on nollan ja seitsemän välillä. Kun luot tiedoston, uuden tiedoston tai kansion oikeudet määritetään vähentämällä umask-arvo oletusarvosta (yleensä 666 tiedostoissa ja 777 kansioissa). Esimerkiksi kun oletusarvoinen umask-arvo on 022, uusien tiedostojen oikeuksien arvo on 644 ja uusien kansioiden oikeuksien arvo on 755.
Voit asettaa umask-arvon useissa eri sijainneissa, ja jokainen sijainti vaikuttaa eri appeihin. Jos asetat umask-arvon väärin, voit menettää oikeudet tiedostojen käyttöön tai myöntää oikeudet muille käyttäjille. Lisätietoja on chmod(1)-manuaalisivun kohdassa MODES.
Umask käyttäjien appeja varten
Kirjaudu sisään ylläpitäjänä ja anna seuraava komento pääteikkunassa. Korvaa nnn umask-arvolla, kuten luvulla 027 tai 002. Tämä komento asettaa käyttäjän umask-arvon kaikkiin hänen avaamiinsa appeihin, myös kaikkiin appeihin, joita hän käyttää komentoriviltä, ja uusiin tiedostoihin, jotka nämä apit luovat. Tämän komennon antamisen jälkeen sinun on mahdollisesti käynnistettävä Mac uudelleen.
sudo launchctl config user umask nnn
Jos Pääte vastaa ”Could not write configuration: No such file or directory” (Kokoonpanoa ei voitu kirjoittaa: Ei tiedostoa tai hakemistoa”), varmista, että käynnistyslevyllä on kansio sijainnissa /private/var/db/com.apple.xpc.launchd/config. Jos kokoonpanokansio puuttuu, yritä uudelleen sen jälkeen, kun olet luonut sen seuraavalla komennolla:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Umask järjestelmäprosesseja varten
Kirjaudu sisään ylläpitäjänä ja anna seuraava komento pääteikkunassa. Korvaa nnn umask-arvolla, kuten luvulla 027 tai 002. Tämä komento asettaa käyttäjän umask-arvon kaikkiin hänen järjestelmäkontekstissa suorittamiinsa daemoneihin. Tämä ei ole suositeltavaa, sillä se saattaa muuttaa järjestelmän käyttämien tiedostojen oikeudet. Liian rajoitetut oikeudet voivat estää ohjelmistoa toimimasta, ja liian avoimet oikeudet voivat aiheuttaa turvallisuusongelmia. Tämän komennon antamisen jälkeen sinun on mahdollisesti käynnistettävä Mac uudelleen.
sudo launchctl config system umask nnn
Jos Pääte vastaa ”Could not write configuration: No such file or directory” (Kokoonpanoa ei voitu kirjoittaa: Ei tiedostoa tai hakemistoa”), varmista, että käynnistyslevyllä on kansio sijainnissa /private/var/db/com.apple.xpc.launchd/config. Jos kokoonpanokansio puuttuu, yritä uudelleen sen jälkeen, kun olet luonut sen seuraavalla komennolla:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Lisätietoja
Saat lisätietoja umask-arvon määrittämisestä kirjoittamalla pääteikkunassa komennon man launchctl.
