Ustawianie własnej opcji umask w systemie macOS
Do każdego pliku i folderu na Macu jest przypisany zestaw uprawnień. Opcja umask określa te uprawnienia podczas tworzenia nowego pliku lub folderu.
Te zaawansowane instrukcje są przeznaczone głównie dla administratorów systemu i innych użytkowników potrafiących obsługiwać wiersz polecenia. Podczas modyfikowania opcji umask i uprawnień dotyczących plików należy zachować ostrożność. Popełnienie błędu może skutkować obniżeniem poziomu zabezpieczeń plików, folderów lub aplikacji na Macu lub uniemożliwić działanie aplikacji.
Informacje o uprawnieniach i opcjach umask
Uprawnienia. Do każdego pliku, folderu i aplikacji na Macu przypisane są zestawy uprawnień określające konta użytkowników, którzy mogą odczytywać lub uruchamiać plik, folder lub aplikację lub dokonywać w nich zapisu. Uprawnienia te obejmują uprawnienia POSIX i listy kontroli dostępu (ACL, Access Control List). Aby zmienić uprawnienia POSIX użytkownika na bardziej albo mniej restrykcyjne, trzeba dostosować wartość opcji umask.
Opcje umask. Uprawnienia POSIX dla pliku mogą być przedstawione za pomocą trzycyfrowej liczby. Przedstawiane w ten sposób uprawnienia są widoczne w programie Terminal. Każda cyfra pochodzi z zakresu 0–7. Podczas tworzenia pliku wartość opcji umask jest odejmowana od wartości domyślnej (zwykle 666 dla plików i 777 dla folderów) w celu określenia uprawnień do nowego pliku lub folderu. Na przykład domyślna wartość opcji umask 022 powoduje ustawienie uprawnień 644 dla nowych plików i 755 dla nowych folderów.
Opcję umask można ustawić w kilku lokalizacjach, a każda z nich ma wpływ na inne aplikacje. Nieprawidłowe ustawienie tej opcji może skutkować utratą dostępu do plików lub przyznaniem dostępu innym użytkownikom. Zobacz sekcję MODES na stronie podręcznika użytkownika narzędzia chmod(1), aby uzyskać więcej informacji.
Opcje umask dotyczące aplikacji użytkownika
Zaloguj się jako administrator i w programie Terminal wprowadź następujące polecenie, zastępując pozycję nnn wartością opcji umask, np. 027 lub 002.
sudo launchctl config user umask nnn
Jeśli w programie Terminal zostanie wyświetlony komunikat „Could not write configuration: No such file or directory” (Nie można było zapisać konfiguracji: brak takiego pliku lub katalogu), upewnij się, że na dysku startowym w lokalizacji /private/var/db/com.apple.xpc.launchd/config znajduje się folder. Jeśli brakuje folderu config, spróbuj ponownie po wprowadzeniu następującego polecenia w celu jego utworzenia:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Opcja umask dotycząca procesów systemowych
Zaloguj się jako administrator i w programie Terminal wprowadź następujące polecenie, zastępując pozycję nnn wartością opcji umask, np. 027 lub 002.
sudo launchctl config system umask nnn
Jeśli w programie Terminal zostanie wyświetlony komunikat „Could not write configuration: No such file or directory” (Nie można było zapisać konfiguracji: brak takiego pliku lub katalogu), upewnij się, że na dysku startowym w lokalizacji /private/var/db/com.apple.xpc.launchd/config znajduje się folder. Jeśli brakuje folderu config, spróbuj ponownie po wprowadzeniu następującego polecenia w celu jego utworzenia:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Więcej informacji
Aby uzyskać więcej informacji na temat ustawiania opcji umask, w programie Terminal wprowadź polecenie man launchctl.
