Pielāgotas umask vērtības iestatīšana operētājsistēmā macOS

Katram failam un mapei jūsu Mac datorā ir vairākas atļaujas. Kad veidojat jaunu failu vai mapi, umask vērtība nosaka, kādas ir šīs atļaujas.

Šīs papildu darbības ir galvenokārt paredzētas sistēmas administratoriem un citiem, kuri pārzina darbu ar komandrindu. Rīkojieties uzmanīgi, mainot failu atļaujas un umask vērtības. Pieļaujot kļūdu, varat pazemināt failu, mapju vai lietotņu drošības līmeni savā Mac datorā vai neļaut lietotnēm darboties.

Par atļaujām un umask vērtībām

Atļaujas. Ikvienam failam, mapei un lietotnei, kas saglabāta jūsu Mac datorā, ir atļauju iestatījumi, kas nosaka, kuri lietotāju konti var lasīt, palaist attiecīgo failu, mapi vai lietotni vai rakstīt tajā. Šīs atļaujas ietver POSIX atļaujas un piekļuves vadības sarakstus (ACL). Lai lietotāja POSIX atļaujas padarītu vairāk vai mazāk ierobežojošas, varat pielāgot to umask vērtību.

Umask vērtības. Failam piešķirtās POSIX atļaujas var būt atveidotas ar trīsciparu skaitli. Šādā veidā atveidotās atļaujas var redzēt, tās skatot no termināļa. Katrs cipars ir no 0 līdz 7. Veidojot failu, umask vērtība tiek atņemta no noklusējuma vērtības (parasti tā ir 666 failiem un 777 — mapēm), lai noteiktu jaunā faila vai mapes atļaujas. Piemēram, izmantojot noklusējuma umask vērtību 022, atļauju vērtība jauniem failiem ir 644 un jaunām mapēm — 755.

Umask vērtību var iestatīt vairākās atrašanās vietās, un katra vieta ietekmē dažādas lietotnes. Nepareizi iestatot umask vērtību, varat zaudēt piekļuvi failiem vai piešķirt piekļuvi citiem lietotājiem. Plašāku informāciju skatiet chmod(1) rokasgrāmatas lapas sadaļā MODES.

Umask vērtība lietotāja lietotnēm

Piesakieties kā administrators un terminālī ievadiet tālāk norādīto komandu, nnn aizstājot ar umask vērtību, piemēram, 027 vai 002. Ar šo komandu tiek iestatīta lietotāja umask vērtība katrai atvērtajai lietotnei, tostarp lietotnēm, kurām lietotājs piekļūst no komandrindas, un jauniem failiem, ko šīs lietotnes izveido. Pēc šīs komandas ievadīšanas, iespējams, vajadzēs restartēt Mac datoru.

sudo launchctl config user umask nnn

Ja terminālis atbild ar ziņojumu “Could not write configuration: No such file or directory” (Nevarēja ierakstīt konfigurāciju: šāda faila vai direktorija nav), pārliecinieties, vai starta diskā ir mape /private/var/db/com.apple.xpc.launchd/config. Ja mapes “config” nav, izveidojiet to, ievadot tālāk norādīto komandu, un mēģiniet vēlreiz.

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umask vērtība sistēmas procesiem

Piesakieties kā administrators un terminālī ievadiet tālāk norādīto komandu, nnn aizstājot ar umask vērtību, piemēram, 027 vai 002. Ar šo komandu tiek iestatīta lietotāja umask vērtība katram dēmonam, ko lietotājs palaiž sistēmas kontekstā. Tas nekādā gadījumā nav ieteicams, jo tādējādi var tikt mainītas atļaujas failiem, ko izmanto sistēma. Pārāk ierobežojošas atļaujas var kavēt programmatūras darbību, un pārāk plašas atļaujas var radīt drošības problēmas. Pēc šīs komandas ievadīšanas, iespējams, vajadzēs restartēt Mac datoru.

sudo launchctl config system umask nnn

Ja terminālis atbild ar ziņojumu “Could not write configuration: No such file or directory” (Nevarēja ierakstīt konfigurāciju: šāda faila vai direktorija nav), pārliecinieties, vai starta diskā ir mape /private/var/db/com.apple.xpc.launchd/config. Ja mapes “config” nav, izveidojiet to, ievadot tālāk norādīto komandu, un mēģiniet vēlreiz.

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Papildinformācija

Lai iegūtu plašāku informāciju par umask iestatīšanu, terminālī ievadiet komandu man launchctl.