Angi en egendefinert umask i macOS

Alle filene eller mappene på Mac-maskinen har et sett med rettigheter. Når du oppretter en ny fil eller mappe, er det umask som bestemmer disse rettighetstinnstillingene.

Om rettigheter og umask

Disse instruksjonene er for bedriftsbrukere. Vær forsiktig når du endrer filrettigheter og umask-verdier. Hvis du angir disse feil, kan du redusere sikkerheten til filer, mapper eller programmer på Mac-maskinen. Du kan også forhindre at enkelte programmer fungerer som de skal.

Rettigheter

Alle filer, mapper og programmer som du har lagret på startdisken på Mac-maskinen eller et tilkoblet volum, har rettighetsinnstillinger. Rettighetene bestemmer hvilke brukerkontoer som kan lese, skrive til eller kjøre filen, mappen eller programmet. Disse rettighetene inkluderer POSIX-rettigheter og tilgangskontrollister (ACL-er). 

For å øke eller redusere begrensingen på en brukers POSIX-rettigheter, kan du justere umask-verdien.

Umask-verdier

Et tresifret tall kan representere POSIX-rettighetene for en fil. Du kan du se rettigheter representert på denne måten når du viser dem fra Terminal. Alle tallene er mellom null og sju. Når du oppretter en fil, trekkes umask-verdien fra en standardverdi (vanligvis 666 for filer og 777 for mapper) for å bestemme rettighetene for den nye filen eller mappen.

En standard umask på 022 angir for eksempel rettigheter til 644 på nye filer og 755 på nye mapper. Med disse rettighetene kan grupper og andre brukere lese filene og åpne mappene, men det er bare eieren som kan foreta endringer. 

Sørg for at du forstår umask-verdier før du fortsetter. Hvis du angir en umask feil, kan du ved en feiltagelse miste tilgang til filer eller gi tilgang til andre brukere. Se MODUSER-delen av chmod(1)-manualsiden for mer informasjon.

Du kan angi umask på flere steder. Hvert sted påvirker forskjellige programmer.

Umask for brukerprogrammer i macOS High Sierra, macOS Sierra, OS X El Capitan og OS X Yosemite

I OS X Yosemite 10.10.3 og nyere logger du på som administrator og kjører denne kommandoen i Terminal:

sudo launchctl config user umask nnn

Erstatt nnn med umask-verdien du ønsker, som f.eks. 027 eller 002. Når du har kjørt denne kommandoen, må du kanskje omstarte Mac-maskinen.

Denne kommandoen angir brukerens umask for alle programmene de åpner, som f.eks. Finder, TextEdit eller Final Cut Pro. Og det angir umask-verdien deres for alle programmene de får tilgang til fra kommandolinjen. Denne kommandoen kontrollerer også rettighetene som angis på nye filer som disse programmene oppretter.

Hvis du ser meldingen «Could not write configuration: No such file or Directory» (Kunne ikke skrive konfigurasjon: ingen fil eller mappe med det navnet), må du kontrollere at du har mappen /private/var/db/com.apple.xpc.launchd/config. Hvis denne mappen mangler, bruker du denne kommandoen for å opprette den:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Når du har opprettet denne mappen, kjører du kommandoen sudo launchctl config user umask nnn på nytt. Hvis du vil ha mer informasjon om hvordan du angir umask i OS X Yosemite, kjører du kommandoen man launchctl.

Umask for systemprosesser i OS X Yosemite

I OS X Yosemite 10.10.3 og nyere logger du på som administrator og kjører denne kommandoen i Terminal:

sudo launchctl config system umask nnn

Erstatt nnn med umask-verdien du ønsker, som f.eks. 027 eller 002. Når du har kjørt denne kommandoen, må du kanskje omstarte Mac-maskinen.

Denne kommandoen angir brukerens umask for alle daemoner som de kjører i systemkonteksten. Det frarådes på det sterkeste å endre denne verdien, fordi den kan endre rettighetene for filer som systemprogramvaren bruker. Hvis du angir rettigheter som er for restriktive, er det ikke sikkert at programvare som bruker rettigheten vil fungere som normalt. Hvis du angir rettigheter som er for åpne, kan det føre til sikkerhetsproblemer.

Hvis du ser meldingen «Could not write configuration: No such file or Directory» (Kunne ikke skrive konfigurasjon: ingen fil eller mappe med det navnet), må du kontrollere at du har mappen /private/var/db/com.apple.xpc.launchd/config. Hvis mappen mangler, bruker du denne kommandoen for å opprette den:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Hvis du vil ha mer informasjon om hvordan du angir umask i OS X Yosemite, kjører du kommandoen man launchctl.

Umask for brukerprogrammer i OS X Mavericks og tidligere versjoner

I OS X Mavericks og tidligere, oppretter du en /etc/launchd-user.conf-fil som inneholder umask nnn. Erstatt nnn med umask-verdien du ønsker, som f.eks. 027 eller 002. Dette angir brukerens umask for alle programmene de åpner, som f.eks. Finder, TextEdit eller Final Cut Pro. Det kontrollerer også rettighetene som angis på nye filer som disse programmene oppretter.

Hvis du bruker OS X Lion, bør du oppdatere til OS X Lion 10.7.4 eller nyere. Når du har oppdatert, gjelder brukerens umask også for filer og mapper som er opprettet i Finder.

Umask for systemprosesser i OS X Mavericks og tidligere versjoner

I versjoner av OS X som er eldre enn Yosemite, oppretter du en a /etc/launchd.conf-fil som inneholder umask nnn. Erstatt nnn med umask-verdien du ønsker, som f.eks. 027 eller 002. Dette angir umask for alle prosessene. Det frarådes på det sterkeste å endre denne verdien, fordi det endrer rettighetene for filer som systemprogramvaren bruker. Hvis du angir rettigheter som er for restriktive, er det ikke sikkert at programvare som bruker rettigheten vil fungere som normalt. Hvis du angir rettigheter som er for åpne, kan det føre til sikkerhetsproblemer.

Umask for en spesifikk LaunchAgent eller LaunchDaemon

I Mac OS X 10.4 og nyere kan avanserte administratorer angi en separat umask for en spesifikk LaunchAgent eller LaunchDaemon. For å gjøre dette må de legge til en umask-verdi til den åpnede plist-filen. Dette innstillingen overstyrer bare umask-innstillingen i /etc/launchd.conf eller /etc/launchd-user.conf for den prosessen. Hvis du vil ha mer informasjon om dette alternativet, kan du kjøre kommandoen man launchd.plist.

Publiseringsdato: