Angi en egendefinert umask i macOS

Alle filene og mappene på Macen har et sett med rettigheter. Når du oppretter en ny fil eller mappe, er det umask som bestemmer disse rettighetene.

Denne avanserte fremgangsmåten er først og fremst ment for administratorer og andre som er kjent med kommandolinjen. Vær forsiktig når du endrer filrettigheter og umask-verdier. Hvis du gjør en feil, kan du redusere sikkerheten til filer, mapper eller programmer på Macen, eller forhindre at programmer fungerer som de skal.

Om rettigheter og umask

Rettigheter. Alle filer, mapper og programmer som er lagret på Macen, har rettigheter, som avgjør hvilke brukerkontoer som kan lese, skrive til eller kjøre filen, mappen eller programmet. Disse rettighetene inkluderer POSIX-rettigheter og tilgangskontrollister (ACL-er). For å øke eller redusere begrensingen på en brukers POSIX-rettigheter kan du justere umask-verdien.

Umask-verdier. Et tresifret tall kan representere POSIX-rettighetene for en fil. Du kan du se rettigheter representert på denne måten når du viser dem fra Terminal. Alle tallene er mellom 0 og 7. Når du oppretter en fil, trekkes umask-verdien fra en standardverdi (vanligvis 666 for filer og 777 for mapper) for å bestemme rettighetene for den nye filen eller mappen. En standard umask på 022 angir for eksempel rettigheter til 644 på nye filer og 755 på nye mapper.

Du kan angi umask på flere steder, og hvert sted påvirker forskjellige programmer. Hvis du angir en umask feil, kan du miste tilgang til filer eller gi tilgang til andre brukere. Se MODES-delen av chmod(1)-manualsiden for mer informasjon.

Umask for brukerprogrammer

Logg deg på som administrator og skriv inn følgende kommando i Terminal, der du erstatter nnn med umask-verdien, for eksempel 027 eller 002. Denne kommandoen setter brukerens umask for hvert program vedkommende åpner, inkludert programmer brukeren får tilgang til fra kommandolinjen og nye filer som programmene oppretter. Når du har skrevet inn denne kommandoen, må du kanskje starte Macen på nytt.

sudo launchctl config user umask nnn

Hvis Terminal svarer med meldingen «Could not write configuration: No such file or directory», må du sørge for at startdisken har en mappe på /private/var/db/com.apple.xpc.launchd/config. Hvis konfigurasjonsmappen mangler, kan du prøve på nytt når du har skrevet inn følgende kommando for å opprette mappen:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umask for systemprosesser

Logg deg på som administrator og skriv inn følgende kommando i Terminal, der du erstatter nnn med umask-verdien, for eksempel 027 eller 002. Denne kommandoen angir brukerens umask for alle daemoner som de kjører i systemkonteksten. Dette frarådes på det sterkeste fordi det kan endre rettighetene for filer som systemet bruker. Rettigheter som er for restriktive, kan forhindre at programvare fungerer, og rettigheter som er for åpne, kan introdusere sikkerhetsproblemer. Når du har skrevet inn denne kommandoen, må du kanskje starte Macen på nytt.

sudo launchctl config system umask nnn

Hvis Terminal svarer med meldingen «Could not write configuration: No such file or directory», må du sørge for at startdisken har en mappe på /private/var/db/com.apple.xpc.launchd/config. Hvis konfigurasjonsmappen mangler, kan du prøve på nytt når du har skrevet inn følgende kommando for å opprette mappen:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Finn ut mer

Hvis du vil ha mer informasjon om hvordan du angir en umask, skriver du man launchctl