Mengatur umask khusus di macOS

Setiap file atau folder di Mac memiliki rangkaian izin. Bila Anda membuat file atau folder baru, umask akan menentukan pengaturan izin tersebut.

Mengenai izin dan umask

Petunjuk ini adalah untuk pengguna Perusahaan. Hati-hati saat mengubah izin file dan umask. Jika salah mengatur, Anda dapat menurunkan keamanan file, folder, atau app di Mac. Anda juga mungkin mencegah fungsi app tertentu.

Izin

Setiap file, folder, dan app yang disimpan di disk mulai Mac atau volume yang tersambung memiliki pengaturan izin. Izin akan menentukan akun pengguna yang dapat membaca, menulis ke, atau menjalankan file, folder, atau app. Izin tersebut mencakup izin POSIX dan Daftar Kontrol Akses (ACL). 

Untuk membuat izin agar POSIX pengguna lebih membatasi atau kurang membatasi, Anda dapat menyesuaikan nilai umask.

Umask

Tiga digit angka dapat mewakili izin POSIX untuk satu file. Anda dapat melihat izin yang diwakili dengan cara ini bila Anda melihatnya dari Terminal. Setiap digit adalah antara nol hingga tujuh. Bila Anda membuat file, nilai umask dibagi dari nilai default (biasanya 666 untuk file, 777 untuk folder) untuk menentukan izin pada file atau folder baru.

Misalnya, umask default izin rangkaian 022 dari 644 di file baru dan 755 di folder baru. Izin tersebut membolehkan kelompok dan pengguna lainnya untuk membaca dan membuka folder, namun hanya pemilik yang dapat membuat perubahan. 

Pastikan Anda memahami umask sebelum melanjutkan. Jika salah mengatur umask, Anda mungkin akan kehilangan akses ke file atau memberikan akses ke pengguna lain secara tidak disengaja. Lihat bagian MODES halaman panduan chmod(1) untuk informasi lebih lanjut.

Anda dapat mengatur umask di beberapa lokasi berbeda. Masing-masing lokasi akan mempengaruhi app berbeda.

Umask untuk aplikasi pengguna di macOS High Sierra, macOS Sierra, OS X El Capitan, dan OS X Yosemite

Di OS X Yosemite 10.10.3 dan versi lebih baru, masuk sebagai admin dan jalankan perintah ini di Terminal:

umask pengguna konfigurasi sudo launchctl nnn

Ganti nnn dengan nilai umask yang diinginkan, misalnya 027 atau 002. Setelah menjalankan perintah ini, Anda mungkin harus memulai ulang Mac.

Perintah ini mengatur umask pengguna untuk setiap app yang dibuka, misalnya Finder, TextEdit, atau Final Cut Pro. Perintah ini juga mengatur umask untuk setiap app yang diakses dari baris perintah. Selain itu, perintah juga mengatur izin yang diatur di file baru yang dibuat app tersebut.

Jika Anda melihat pesan "Tidak dapat menulis konfigurasi: Tidak ada file atau Direktori", pastikan Anda memiliki folder /private/var/db/com.apple.xpc.launchd/config. Jika folder ini tidak ada, gunakan perintah ini untuk membuatnya:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Setelah membuat folder ini, jalankan kembali perintah umask pengguna konfigurasi sudo launchctl nnn. Untuk informasi lebih lanjut mengenai cara mengatur umask di OS X Yosemite, jalankan perintah man launchctl.

Umask untuk proses sistem di OS X Yosemite

Di OS X Yosemite 10.10.3 dan versi lebih baru, masuk sebagai admin dan jalankan perintah ini di Terminal:

umask sistem konfigurasi sudo launchctl nnn

Ganti nnn dengan nilai umask yang diinginkan, misalnya 027 atau 002. Setelah menjalankan perintah ini, Anda mungkin harus memulai ulang Mac.

Perintah ini mengatur umask pengguna untuk setiap daemon yang dijalankan di konteks sistem. Mengubah nilai ini sangat tidak disarankan karena mungkin mengubah izin untuk file yang digunakan perangkat lunak sistem. Jika Anda mengatur izin yang terlalu membatasi, perangkat lunak yang bergantung mungkin tidak berfungsi. Jika Anda mengatur izin yang terlalu terbuka, tindakan ini dapat menghadirkan masalah keamanan.

Jika Anda melihat pesan "Tidak dapat menulis konfigurasi: Tidak ada file atau Direktori", pastikan Anda memiliki folder /private/var/db/com.apple.xpc.launchd/config. Jika folder ini tidak ada, gunakan perintah ini untuk membuatnya:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Untuk informasi lebih lanjut mengenai cara mengatur umask di OS X Yosemite, jalankan perintah man launchctl.

Umask untuk aplikasi pengguna di OS X Mavericks dan versi lebih lama

Di OS X Mavericks dan versi lebih lama, buat file /etc/launchd-user.conf yang berisi umask nnn. Ganti nnn dengan nilai umask yang diinginkan, misalnya 027 atau 002. Perintah ini mengatur umask pengguna untuk setiap app yang dibuka, misalnya Finder, TextEdit, atau Final Cut Pro. Perintah juga mengatur izin yang diatur di file baru yang dibuat app tersebut.

Jika Anda menggunakan OS X Lion, perbarui ke OS X Lion 10.7.4 atau versi lebih baru. Setelah diperbarui, umask pengguna akan diberlakukan ke file dan folder yang dibuat di Finder.

Umask untuk proses sistem di OS X Mavericks dan versi lebih lama

Di versi OS X yang lebih lama dari Yosemite, buat file /etc/launchd-user.conf yang berisi umask nnn. Ganti nnn dengan nilai umask yang diinginkan, misalnya 027 atau 002. Tindakan ini akan mengatur umask untuk setiap proses. Mengubah nilai ini sangat tidak disarankan karena tindakan ini akan mengubah izin untuk file yang digunakan perangkat lunak sistem. Jika Anda mengatur izin yang terlalu membatasi, perangkat lunak yang bergantung mungkin tidak berfungsi. Jika Anda mengatur izin yang terlalu terbuka, tindakan ini dapat menghadirkan masalah keamanan.

Umask untuk LaunchAgent atau LaunchDaemon yang spesifik

Di Mac OS X 10.4 dan versi lebih baru, administrator lanjutan dapat mengatur umask terpisah untuk LaunchAgent atau LaunchDaemon tertentu. Untuk melakukannya, tambahkan nilai umask ke file launchd plist. Pengaturan ini akan menimpa pengaturan umask di /etc/launchd.conf or /etc/launchd-user.conf hanya untuk proses tersebut. Untuk informasi lebih lanjut mengenai pilihan ini, jalankan perintah man launchd.plist.

Tanggal Dipublikasikan: