Mengatur umask khusus di macOS

Setiap file dan folder di Mac memiliki serangkaian izin. Ketika Anda membuat file atau folder baru, umask akan menentukan izin tersebut.

Langkah-langkah lanjutan tersebut diutamakan untuk administrator sistem dan pengguna lainnya yang memahami baris perintah. Hati-hati saat mengubah izin file dan umask. Jika Anda melakukan kesalahan, keamanan file, folder, atau app di Mac dapat berkurang atau app menjadi tidak berfungsi.

Mengenai izin dan umask

Izin. Setiap file, folder, dan app yang disimpan di Mac memiliki pengaturan izin yang menentukan akun pengguna mana yang dapat membaca, menulis, atau menjalankan file, folder, atau app. Izin tersebut mencakup izin POSIX dan Daftar Kontrol Akses (ACL). Untuk membuat izin agar POSIX pengguna lebih membatasi atau kurang membatasi, Anda dapat menyesuaikan nilai umask.

Umask. Tiga digit angka dapat mewakili izin POSIX untuk satu file. Anda dapat melihat izin yang diwakili dengan cara ini bila Anda melihatnya dari Terminal. Setiap digit antara 0 dan 7. Bila Anda membuat file, nilai umask dibagi dari nilai default (biasanya 666 untuk file, 777 untuk folder) untuk menentukan izin pada file atau folder baru. Misalnya, umask default izin rangkaian 022 dari 644 di file baru dan 755 di folder baru.

Anda dapat mengatur umask di beberapa lokasi. Setiap lokasi memengaruhi app yang berbeda. Jika salah mengatur umask, Anda dapat kehilangan akses ke file atau memberikan akses ke pengguna lain. Lihat bagian MODES di halaman panduan chmod(1) untuk informasi lebih lanjut.

Umask untuk app pengguna

Masuk sebagai administrator dan masukkan perintah berikut di Terminal, ganti nnn dengan nilai umask, contohnya 027 atau 002. Perintah ini menetapkan umask pengguna untuk setiap app yang mereka buka, termasuk app yang mereka akses dari baris perintah dan file baru yang dibuat oleh app tersebut. Setelah memasukkan perintah ini, Anda mungkin perlu memulai ulang Mac.

sudo launchctl config user umask nnn

Jika Terminal memberikan respons “Tidak dapat menulis konfigurasi: Tidak ada file atau direktori tersebut”, pastikan disk mulai Anda memiliki folder di /private/var/db/com.apple.xpc.launchd/config. Jika folder config tidak ada, coba lagi setelah memasukkan perintah berikut untuk membuatnya:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umask untuk proses sistem

Masuk sebagai administrator dan masukkan perintah berikut di Terminal, ganti nnn dengan nilai umask, contohnya 027 atau 002. Perintah ini mengatur umask pengguna untuk setiap daemon yang dijalankan di konteks sistem. Hal ini sangat tidak disarankan karena dapat mengubah izin untuk file yang digunakan sistem. Izin yang terlalu membatasi dapat membuat perangkat lunak tidak berfungsi, sedangkan izin yang terlalu terbuka dapat menimbulkan masalah keamanan. Setelah memasukkan perintah ini, Anda mungkin perlu memulai ulang Mac.

sudo launchctl config system umask nnn

Jika Terminal memberikan respons “Tidak dapat menulis konfigurasi: Tidak ada file atau direktori tersebut”, pastikan disk mulai Anda memiliki folder di /private/var/db/com.apple.xpc.launchd/config. Jika folder config tidak ada, coba lagi setelah memasukkan perintah berikut untuk membuatnya:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Pelajari lebih lanjut

Untuk informasi lebih lanjut tentang cara mengatur umask, masukkan man launchctl di Terminal.