Nastavenie vlastnej hodnoty umask v macOS

Každý súbor a priečinok v Macu má priradené určité oprávnenia. Tieto oprávnenia určuje pri vytvorení nového súboru alebo priečinka hodnota umask.

Tieto pokročilé kroky sú určené predovšetkým pre správcov systému a ďalších používateľov, ktorí vedia používať príkazový riadok. Pri zmene oprávnení a hodnôt umask postupujte opatrne. Ak sa pomýlite, môžete oslabiť zabezpečenie súborov, priečinkov alebo aplikácií v Macu alebo znefunkčniť aplikácie.

O oprávneniach a hodnotách umask

Oprávnenia. Každý súbor, priečinok a aplikácia v Macu umožňuje nastavenia oprávnení, ktoré definujú, ktoré používateľské účty majú povolený prístup k danému súboru, priečinku alebo aplikácii vo forme čítania, zápisu alebo spúšťania. Medzi tieto oprávnenia patria oprávnenia POSIX a zoznamy prístupových práv (ACL). Ak chcete, aby boli používateľské oprávnenia POSIX viac alebo menej obmedzujúce, môžete upraviť ich hodnotu umask.

Hodnoty umask. Súborové oprávnenia POSIX možno vyjadriť trojciferným číslom. V takejto podobe sa vám môžu oprávnenia zobrazovať, keď si ich prezeráte v Termináli. Každá číslica je hodnota v rozpätí 0 – 7. Keď vytvoríte súbor, hodnota umask sa odpočíta od predvolenej hodnoty (obvykle je to 666 pri súboroch a 777 pri priečinkoch) a podľa toho sa určia oprávnenia pre nový súbor alebo priečinok. Napríklad predvolená hodnota umask 022 nastavuje hodnotu oprávnení 644 pri vytváraní nových súborov a 755 pri vytváraní nových priečinkov. 

Hodnotu umask môžete nastaviť na viacerých miestach, pričom každé z nich ovplyvňuje iné aplikácie. Ak nastavíte hodnotu umask nesprávne, môžete prísť o prístup k súborom alebo udeliť prístup iným používateľom. Viac informácií nájdete v časti REŽIMY na stránke chmod(1) s návodmi.

Hodnota umask pre používateľské aplikácie

Prihláste sa ako správca, v Termináli zadajte tento príkaz a nahraďte hodnotu nnn hodnotou umask, napríklad 027 alebo 002. Tento príkaz nastaví hodnotu umask pre každú aplikáciu, ktorú používateľ otvorí, vrátane aplikácií, ku ktorým má prístup z príkazového riadka, a nových súborov, ktoré tieto aplikácie vytvoria. Po zadaní tohto príkazu budete zrejme musieť Mac reštartovať. 

sudo launchctl config user umask nnn

Ak terminál zobrazí hlásenie „Could not write configuration: No such file or directory“ (Konfiguráciu sa nepodarilo zapísať: súbor alebo priečinok neexistuje), uistite sa, že spúšťací disk obsahuje priečinok s umiestnením /private/var/db/com.apple.xpc.launchd/config. Ak konfiguračný priečinok chýba, zadajte tento príkaz na jeho vytvorenie a skúste ho vytvoriť znova:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Hodnota umask pre systémové procesy

Prihláste sa ako správca, v Termináli zadajte tento príkaz a nahraďte hodnotu nnn hodnotou umask, napríklad 027 alebo 002. Týmto príkazom nastavíte hodnotu umask pre každého démona, ktorého používateľ spustí v kontexte systému. Dôrazne odporúčame, aby ste túto hodnotu nemenili, pretože by ste mohli zmeniť oprávnenia nastavené pre súbory, ktoré systém používa. Ak sú oprávnenia príliš obmedzujúce, môžu brániť softvéru vo fungovaní, a ak nie sú dostatočne obmedzujúce, môžu spôsobiť problémy so zabezpečením. Po zadaní tohto príkazu budete zrejme musieť Mac reštartovať. 

sudo launchctl config system umask nnn

Ak terminál zobrazí hlásenie „Could not write configuration: No such file or directory“ (Konfiguráciu sa nepodarilo zapísať: súbor alebo priečinok neexistuje), uistite sa, že spúšťací disk obsahuje priečinok s umiestnením /private/var/db/com.apple.xpc.launchd/config. Ak konfiguračný priečinok chýba, zadajte tento príkaz na jeho vytvorenie a skúste ho vytvoriť znova:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Ďalšie informácie

Ak chcete získať ďalšie informácie o tom, ako nastaviť hodnotu umask, zadajte v Termináli príkaz man launchctl.

Dátum zverejnenia: