Deze geavanceerde stappen zijn hoofdzakelijk bedoeld voor systeembeheerders en anderen die bekend zijn met de commandoregel. Ga voorzichtig te werk wanneer u bevoegdheden en umasks van bestanden wijzigt. Als u een fout maakt, kunt u de beveiliging van bestanden, mappen of apps op uw Mac verlagen, of de werking van apps verstoren.
Over bevoegdheden en umasks
Bevoegdheden. Elk bestand, elke map en elke app die op uw Mac zijn opgeslagen, hebben bevoegdheidsinstellingen. Deze bepalen welke gebruikersaccounts het bestand of de map kunnen lezen of schrijven, of de app kunnen uitvoeren. De bevoegdheden omvatten POSIX-bevoegdheden en toegangscontrolelijsten (ACL's). U kunt de POSIX-bevoegdheden van een gebruiker meer of minder beperken door de waarde van het umask aan te passen.
Umasks. De POSIX-bevoegdheden voor een bestand kunnen worden weergegeven door een getal van drie cijfers. U ziet de bevoegdheden mogelijk op deze manier weergegeven wanneer u ze in Terminal bekijkt. Elk cijfer ligt tussen 0 en 7. Wanneer u een bestand aanmaakt, wordt de umask-waarde afgetrokken van de standaardwaarde (doorgaans 666 voor bestanden en 777 voor mappen) om de bevoegdheden voor het nieuwe bestand of de nieuwe map te bepalen. Een standaard-umask van 022 stelt bijvoorbeeld bevoegdheden in van 644 voor nieuwe bestanden en 755 voor nieuwe mappen.
U kunt de umask instellen op verschillende locaties en elke locatie heeft gevolgen voor andere apps. Als u een umask niet correct instelt, verliest u mogelijk toegang tot bepaalde bestanden en verleent u toegang aan gebruikers waarvoor dat niet de bedoeling was. Raadpleeg het gedeelte MODES op de pagina chmod(1) in de handleiding voor meer informatie.
Umask voor gebruikersapps
Log in als beheerder en voer de volgende opdracht in Terminal in. Vervang hierbij nnn door de umask-waarde, bijvoorbeeld 027 of 002. Met deze opdracht wordt de umask van de gebruiker ingesteld voor elke app die wordt geopend, inclusief apps die worden geopend vanaf de opdrachtregel en nieuwe bestanden die door deze apps worden gemaakt. Na het invoeren van deze opdracht, moet u uw Mac mogelijk herstarten.
sudo launchctl config user umask nnn
Als Terminal antwoordt: 'Configuratie kan niet worden geschreven: bestand of directory bestaat niet', moet u controleren of uw opstartschijf een map heeft op /private/var/db/com.apple.xpc.launchd/config. Als de configuratiemap ontbreekt, probeert u het opnieuw na het uitvoeren van de volgende opdracht om deze te maken:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Umask voor systeemprocessen
Log in als beheerder en voer de volgende opdracht in Terminal in. Vervang hierbij nnn door de umask-waarde, bijvoorbeeld 027 of 002. Met dit commando wordt het umask van de gebruiker ingesteld voor alle daemons die deze uitvoert in de systeemcontext. Dit wordt sterk afgeraden omdat de bevoegdheden kunnen worden gewijzigd voor bestanden die door het systeem worden gebruikt. Bevoegdheden die te streng zijn, kunnen de werking van de software verhinderen, en bevoegdheden die te ruim zijn, kunnen aanleiding geven tot beveiligingsproblemen. Na het invoeren van deze opdracht, moet u uw Mac mogelijk herstarten.
sudo launchctl config system umask nnn
Als Terminal antwoordt: 'Configuratie kan niet worden geschreven: bestand of directory bestaat niet', moet u controleren of uw opstartschijf een map heeft op /private/var/db/com.apple.xpc.launchd/config. Als de configuratiemap ontbreekt, probeert u het opnieuw na het uitvoeren van de volgende opdracht om deze te maken:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Meer informatie
Voer in Terminal man launchctl in voor meer informatie over het instellen van een umask.