Setează un umask personalizat în macOS

Fiecare fișier și folder de pe dispozitivul tău Mac are un set de permisiuni. Când creezi un fișier sau folder nou, umask-ul determină aceste permisiuni.

Acești pași avansați se referă în principal la administratorii de sistem și la alte persoane familiare cu linia de comandă. Ai grijă când modifici permisiunile pentru fișiere și umask-urile. Dacă faci o greșeală, poți reduce securitatea fișierelor, folderelor sau aplicațiilor de pe Mac sau împiedica funcționarea aplicațiilor.

Despre permisiuni și umask-uri

Permisiuni. Fiecare fișier, folder și aplicație stocată pe Mac are setări de permisiune, care determină ce conturi de utilizator pot citi, scrie sau rula fișierul, folderul sau aplicația. Aceste permisiuni includ permisiuni POSIX și Liste de control la acces (ACL). Pentru a face permisiunile POSIX ale unui utilizator mai restrictive sau mai puțin restrictive, poți regla valoarea umask.

Umask-uri. Un număr de trei cifre poate reprezenta permisiunile POSIX pentru un fișier. S-ar putea să vezi permisiunile reprezentate în acest fel când le vizualizezi de la terminal. Fiecare cifră este cuprinsă între 0 și 7. Când creezi un fișier, valoarea umask este scăzută dintr-o valoare implicită (de obicei 666 pentru fișiere și 777 pentru foldere) pentru a determina permisiunile pentru noul fișier sau folder. De exemplu, un umask implicit de 022 stabilește permisiunile de 644 pentru fișierele noi și 755 pe folderele noi.

Poți seta umask-ul în mai multe locații și fiecare locație afectează aplicații diferite. Dacă setezi un umask incorect, este posibil să pierzi accesul la fișiere sau să acorzi acces altor utilizatori. Consultă secțiunea MODES din pagina manualului chmod(1)pentru mai multe informații.

Umask pentru aplicațiile utilizatorilor

Conectează-te ca administrator și introdu următoarea comandă în Terminal, înlocuind NNN cu valoarea umask, cum ar fi 027 sau 002. Această comandă stabilește umask-ul utilizatorului pentru fiecare aplicație pe care o deschide, inclusiv aplicațiile pe care le accesează din linia de comandă și fișierele noi pe care le creează respectivele aplicații. După introducerea acestei comenzi, poate fi necesar să repornești Mac-ul.

sudo launchctl config user umask nnn

Dacă Terminalul răspunde „Nu se poate scrie configurația: Nu există un astfel de fișier sau director”, asigură-te că discul de pornire are un folder la /private/var/db/com.apple.xpc.launchd/config. Dacă folderul de configurare lipsește, încearcă din nou după introducerea comenzii următoare pentru a crea:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umask pentru procesele de sistem

Conectează-te ca administrator și introdu următoarea comandă în Terminal, înlocuind NNN cu valoarea umask, cum ar fi 027 sau 002. Această comandă stabilește umask-ul utilizatorului pentru fiecare daemon pe care îl rulează în contextul sistemului. Acest lucru este puternic descurajat, deoarece poate modifica permisiunile pentru fișierele pe care le folosește sistemul. Permisiunile prea restrictive pot împiedica funcționarea software-ului, iar permisiunile prea deschise pot introduce probleme de securitate. După introducerea acestei comenzi, poate fi necesar să repornești Mac-ul.

sudo launchctl config system umask nnn

Dacă Terminalul răspunde „Nu se poate scrie configurația: Nu există un astfel de fișier sau director”, asigură-te că discul de pornire are un folder la /private/var/db/com.apple.xpc.launchd/config. Dacă folderul de configurare lipsește, încearcă din nou după introducerea comenzii următoare pentru a crea:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Află mai multe

Pentru mai multe informații despre cum poți seta un umask, introdu man launchctl în terminal.