Egyéni umask beállítása macOS rendszerben

A Macen található minden fájl és mappa rendelkezik egy jogosultságkészlettel. Egy új fájl vagy mappa létrehozásakor a umask határozza meg ezeket a jogosultságbeállításokat.

A umaskok és a jogosultságok bemutatása

Ezek az utasítások vállalati felhasználóknak szólnak. A jogosultságok és a umaskok módosítását mindig körültekintően kell elvégezni. A helytelen beállítások következtében gyengülhet a biztonság a Macen található fájlok, mappák és alkalmazások tekintetében. Az is előfordulhat, hogy néhány alkalmazás működésképtelenné válik.

Jogosultságok

Minden olyan fájlhoz, mappához és alkalmazáshoz kapcsolódnak jogosultságok, amelyek a Mac indítólemezén vagy egy csatlakoztatott köteten találhatók. A jogosultságok határozzák meg, hogy mely felhasználók olvashatják, írhatják vagy futtathatják a fájlt, mappát vagy alkalmazást. Ezen jogosultságok között megtalálhatók POSIX-jogosultságok és hozzáférés-kezelési listák (ACL). 

A felhasználóra vonatkozó umask értékét módosítva teheti korlátozóbbá vagy kevésbé korlátozóvá a felhasználó POSIX-jogosultságait.

Umaskok

Egy fájl POSIX-jogosultságait egy háromjegyű szám jelölheti. A jogosultságokokat akkor láthatja ilyen módon, amikor a Terminal alkalmazásban tekinti meg őket. Minden számjegy nulla és hét közötti értékű lehet. A fájl létrehozásakor a rendszer kivonja az umask értékét egy alapértelmezett értékből (amely általában 666 a fájlok, míg 777 a mappák esetén) az új fájlhoz vagy mappához kapcsolódó jogosultságok meghatározásához.

Egy alapértelmezett 022-es umask például 644-es jogosultságot állít be egy új fájl és 755-ös jogosultságot egy új mappa esetében. Ezen jogosultságok lehetővé teszik a csoportok és más felhasználók számára, hogy olvassák a fájlokat és megnyissák a mappákat, de csak a tulajdonosuk módosíthatja azokat. 

A folytatás előtt győződjön meg arról, hogy megértette a umaskok működési elvét. Ha helytelenül állít be egy umaskot, akkor előfordulhat, hogy véletlenül megszűnik a hozzáférése bizonyos fájlokhoz, vagy más felhasználók számára biztosít hozzáférést. További információkat az útmutató chmod(1) parancsra vonatkozó oldalán a MODES szakaszban találhat.

A umask több különböző helyen is beállítható. Az egyes helyek eltérő alkalmazásokra vannak hatással.

Umask felhasználói alkalmazásokhoz macOS High Sierra, macOS Sierra, OS X El Capitan és OS X Yosemite esetén

Az OS X Yosemite 10.10.3-as és újabb verziói esetén jelentkezzen be rendszergazdaként, és futtassa a következő parancsot a Terminalban:

sudo launchctl config user umask nnn

Az nnn helyére írja be a umask kívánt értékét, például 027 vagy 002. Előfordulhat, hogy a parancs futtatása után újra kell indítani a Macet.

Ez a parancs beállítja a felhasználói umask értékét minden olyan alkalmazáshoz, amelyet a felhasználó megnyit (például Finder, TextEdit vagy Final Cut Pro). Továbbá minden olyan alkalmazáshoz is, amelyet a felhasználó a parancssorból ér el. Szintén ez a parancs vezérli azt is, hogy milyen jogosultságok legyenek beállítva azokhoz az új fájlokhoz, amelyeket ezek az alkalmazások létrehoznak.

Ha megjelenik a „Could not write configuration: No such file or Directory” (A konfiguráció nem írható: nincs ilyen fájl vagy könyvtár) üzenet, akkor győződjön meg arról, hogy létezik /private/var/db/com.apple.xpc.launchd/config mappa. Ha nincs ilyen mappa, akkor hozza létre a következő paranccsal:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

A mappa létrehozását követően futtassa ismét a sudo launchctl config user umask nnn parancsot. A man launchctl parancsot futtatva bővebben tájékozódhat a umask beállításával kapcsolatban OS X Yosemite rendszeren.

Umask az OS X Yosemite rendszerfolyamataihoz

Az OS X Yosemite 10.10.3-as és újabb verziói esetén jelentkezzen be rendszergazdaként, és futtassa a következő parancsot a Terminalban:

sudo launchctl config system umask nnn

Az nnn helyére írja be a umask kívánt értékét, például 027 vagy 002. Előfordulhat, hogy a parancs futtatása után újra kell indítani a Macet.

Ezzel a paranccsal beállítható a felhasználói umask minden olyan démonhoz, amelyet a felhasználó a rendszerkörnyezetben futtat. Semmiképp nem ajánlott az érték módosítása, mert ez esetben módosulhatnak a rendszerszoftver által használt fájlok jogosultságai. Ha túlzottan korlátozó jellegű jogosultságokat állít be, akkor előfordulhat, hogy a kapcsolódó szoftver nem fog működni. Ha a jogosultságok túlzottan megengedők, az biztonsági problémákhoz vezethet.

Ha megjelenik a „Could not write configuration: No such file or Directory” (A konfiguráció nem írható: nincs ilyen fájl vagy könyvtár) üzenet, akkor győződjön meg arról, hogy létezik /private/var/db/com.apple.xpc.launchd/config mappa. Ha nincs ilyen mappa, akkor hozza létre a következő paranccsal:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

A man launchctl parancsot futtatva bővebben tájékozódhat a umask beállításával kapcsolatban OS X Yosemite rendszeren.

Umask felhasználói alkalmazásokhoz OS X Mavericks és korábbi rendszerek esetében

Az OS X Mavericks és a korábbi rendszerek esetében hozzon létre egy olyan /etc/launchd-user.conf fájlt, amely tartalmazza a következőt: umask nnn. Az nnn helyére írja be a umask kívánt értékét, például 027 vagy 002. Ez beállítja a felhasználói umask értékét minden olyan alkalmazáshoz, amelyet a felhasználó megnyit (például Finder, TextEdit vagy Final Cut Pro). Szintén ez vezérli azt is, hogy milyen jogosultságok legyenek beállítva azokhoz az új fájlokhoz, amelyeket ezek az alkalmazások létrehoznak.

Ha az OS X Lion rendszert használja, frissítsen az OS X Lion 10.7.4-es vagy újabb verziójára. A frissítést követően a umask érvényes lesz a Finderben létrehozott fájlokra és mappákra.

Umask rendszerfolyamatokhoz OS X Mavericks és korábbi rendszerek esetében

A Yosemite előtti OS X-verziók esetében hozzon létre egy olyan /etc/launchd.conf fájlt, amely tartalmazza a következőt: umask nnn. Az nnn helyére írja be a umask kívánt értékét, például 027 vagy 002. Ez állítja be a umaskot minden folyamathoz. Semmiképp nem ajánlott az érték módosítása, mert ez esetben módosulnak a rendszerszoftver által használt fájlok jogosultságai. Ha túlzottan korlátozó jellegű jogosultságokat állít be, akkor előfordulhat, hogy a kapcsolódó szoftver nem fog működni. Ha a jogosultságok túlzottan megengedők, az biztonsági problémákhoz vezethet.

Az umask beállítása adott LaunchAgent vagy LaunchDaemon esetén

A Mac OS X 10.4-es és újabb verzióiban a gyakorlott rendszergazdák külön umask értéket adhatnak meg egy adott LaunchAgent vagy LaunchDaemon esetén. Ehhez hozzá kell adni egy umask értéket a launchd plist fájlhoz. Ez a beállítás csak az adott folyamatra vonatkozóan írja felül a umask beállítását az /etc/launchd.conf vagy az /etc/launchd-user.conf fájlban. A man launchd.plist parancsot futtatva bővebben tájékozódhat ezzel a lehetőséggel kapcsolatban.

Közzététel dátuma: