Egyéni umask beállítása macOS rendszerben
A Macen található minden fájl és mappa rendelkezik egy jogosultságkészlettel. Új fájl vagy mappa létrehozásakor a umask határozza meg ezeket a jogosultságokat.
Az alábbi útmutató elsősorban rendszergazdáknak, illetve a parancssor használatában jártas felhasználóknak szól. A jogosultságok és a umaskok módosítását mindig körültekintően kell elvégezni. Ha hibát követ el, akkor gyengülhet a biztonság a Macen található fájlok, mappák és alkalmazások tekintetében, vagy meggátolhatja az alkalmazások működését.
A umaskok és a jogosultságok bemutatása
Jogosultságok. A Macen található összes fájl, mappa és alkalmazás jogosultságokkal rendelkezik, amelyek meghatározzák, hogy mely felhasználói fiókok olvashatják, írhatják vagy futtathatják a fájlt, mappát vagy alkalmazást. A jogosultságok között megtalálhatók a POSIX-jogosultságok és a hozzáférés-kezelési listák (ACL-ek). A felhasználóra vonatkozó umask értékét módosítva teheti korlátozóbbá vagy kevésbé korlátozóvá a felhasználó POSIX-jogosultságait.
Umaskok. Egy fájl POSIX-jogosultságait egy háromjegyű szám jelölheti. A jogosultságokat akkor láthatja ilyen módon, amikor a Terminal alkalmazásban tekinti meg őket. Minden számjegy 0 és 7 közötti értékű lehet. A fájl létrehozásakor a rendszer kivonja a umask értékét egy alapértelmezett értékből (amely általában 666 a fájlok, míg 777 a mappák esetén) az új fájlhoz vagy mappához kapcsolódó jogosultságok meghatározásához. Egy alapértelmezett 022-es umask például 644-es jogosultságot állít be egy új fájl és 755-ös jogosultságot egy új mappa esetében.
A umask több különböző helyen is beállítható, és minden hely más és más alkalmazásra van hatással. Ha helytelenül állít be egy umaskot, akkor előfordulhat, hogy megszűnik a hozzáférése bizonyos fájlokhoz, vagy más felhasználók számára biztosít hozzáférést. További információkat az útmutató chmod(1) parancsra vonatkozó oldalán a MODES szakaszban találhat.
Umask felhasználói alkalmazásokhoz
Jelentkezzen be rendszergazdaként, és írja be a következő parancsot a Terminálon, az nnn-t helyettesítve a umask értékkel, például 027-tel vagy 002-vel. Ez a parancs a felhasználó umaskját állítja be minden alkalmazáshoz, amelyet megnyit, ideértve azokat is, amelyekhez a parancssorból fér hozzá, illetve a megnyitott alkalmazások által létrehozott új fájlokat is. Előfordulhat, hogy a parancs megadása után újra kell indítani a Macet.
sudo launchctl config user umask nnn
Ha megjelenik a „Could not write configuration: No such file or Directory” (A konfiguráció nem írható: nincs ilyen fájl vagy könyvtár) terminálválasz, akkor győződjön meg arról, hogy az indítólemezen létezik a /private/var/db/com.apple.xpc.launchd/config mappa. Ha a konfigurációs mappa hiányzik, akkor próbálja újra, és hozza létre a következő paranccsal:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
A umask beállítása a rendszerfolyamatok esetén
Jelentkezzen be rendszergazdaként, és írja be a következő parancsot a Terminálon, az nnn-t helyettesítve a umask értékkel, például 027-tel vagy 002-vel. Ezzel a paranccsal beállítható a felhasználói umask minden olyan démonhoz, amelyet a rendszerkörnyezetben futtat. Ez semmiképp nem ajánlott, mert ez esetben módosulhatnak a rendszer által használt fájlok jogosultságai. A túlzottan korlátozó jogosultságok megakadályozhatják a szoftver működését, a túlzottan megengedő jogosultságok pedig biztonsági problémákat vethetnek fel. Előfordulhat, hogy a parancs megadása után újra kell indítani a Macet.
sudo launchctl config system umask nnn
Ha megjelenik a „Could not write configuration: No such file or Directory” (A konfiguráció nem írható: nincs ilyen fájl vagy könyvtár) terminálválasz, akkor győződjön meg arról, hogy az indítólemezen létezik a /private/var/db/com.apple.xpc.launchd/config mappa. Ha a konfigurációs mappa hiányzik, akkor próbálja újra, és hozza létre a következő paranccsal:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
További információk
A man launchctl parancsot futtatva bővebben tájékozódhat a umask beállításával kapcsolatban a Terminálban.
