Nastavenie vlastnej hodnoty umask v systéme macOS
Každý súbor a priečinok v Macu má priradené určité oprávnenia. Tieto oprávnenia určuje pri vytvorení nového súboru alebo priečinka hodnota umask.
Tieto pokročilé kroky sú určené predovšetkým pre správcov systému a ďalších používateľov, ktorí vedia používať príkazový riadok. Pri zmene oprávnení a hodnôt umask postupujte opatrne. Ak urobíte chybu, môžete oslabiť zabezpečenie súborov, priečinkov alebo apiek v Macu alebo znefunkčniť apky.
Oprávnenia a hodnoty umask
Oprávnenia. Každý súbor, priečinok a apka v Macu umožňuje nastavenia oprávnení, ktoré definujú, ktoré používateľské účty majú povolený prístup k danému súboru, priečinku alebo apke na čítanie, zápis alebo spúšťanie. Medzi tieto oprávnenia patria oprávnenia POSIX a zoznamy prístupových práv (ACL). Ak chcete, aby používateľské oprávnenia POSIX boli viac alebo menej obmedzujúce, môžete upraviť ich hodnotu umask.
Hodnoty umask. Súborové oprávnenia POSIX možno vyjadriť trojciferným číslom. V takejto podobe sa vám môžu oprávnenia zobrazovať, keď si ich prezeráte v Termináli. Každá číslica leží v rozmedzí 0 – 7. Keď vytvoríte súbor, hodnota umask sa odpočíta od predvolenej hodnoty (zvyčajne je to 666 pri súboroch a 777 pri priečinkoch) a podľa toho sa určia oprávnenia pre nový súbor alebo priečinok. Napríklad predvolená hodnota umask 022 nastavuje hodnotu oprávnení 644 pri vytváraní nových súborov a 755 pri vytváraní nových priečinkov.
Hodnotu umask môžete nastaviť na viacerých miestach, pričom každé z nich ovplyvňuje iné apky. Ak nastavíte hodnotu umask nesprávne, môžete prísť o prístup k súborom alebo udeliť prístup iným používateľom. Viac informácií nájdete v časti MODES na stránke návodu chmod(1).
Hodnota umask pre používateľské apky
Prihláste sa ako správca, v Termináli zadajte nasledujúci príkaz a hodnotu nnn nahraďte hodnotou umask, napríklad 027 alebo 002. Tento príkaz nastaví hodnotu umask pre každú apku, ktorú používateľ otvorí, vrátane apiek, ku ktorým má prístup z príkazového riadka, a nových súborov, ktoré tieto apky vytvoria. Po zadaní tohto príkazu budete zrejme musieť Mac reštartovať.
sudo launchctl config user umask nnn
Ak terminál zobrazí hlásenie „Could not write configuration: No such file or directory“ (Konfiguráciu sa nepodarilo zapísať: súbor alebo priečinok neexistuje), uistite sa, že spúšťací disk obsahuje priečinok s umiestnením /private/var/db/com.apple.xpc.launchd/config. Ak konfiguračný priečinok chýba, skúste operáciu zopakovať po zadaní nasledujúceho príkazu na vytvorenie priečinka:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Hodnota umask pre systémové procesy
Prihláste sa ako správca, v Termináli zadajte nasledujúci príkaz a hodnotu nnn nahraďte hodnotou umask, napríklad 027 alebo 002. Týmto príkazom nastavíte hodnotu umask pre každého démona, ktorého používateľ spustí v kontexte systému. Dôrazne odporúčame, aby ste túto hodnotu nemenili, pretože by ste mohli zmeniť oprávnenia nastavené pre súbory, ktoré systém používa. Ak sú oprávnenia príliš obmedzujúce, môžu brániť softvéru vo fungovaní, a ak nie sú dostatočne obmedzujúce, môžu spôsobiť problémy so zabezpečením. Po zadaní tohto príkazu budete zrejme musieť Mac reštartovať.
sudo launchctl config system umask nnn
Ak terminál zobrazí hlásenie „Could not write configuration: No such file or directory“ (Konfiguráciu sa nepodarilo zapísať: súbor alebo priečinok neexistuje), uistite sa, že spúšťací disk obsahuje priečinok s umiestnením /private/var/db/com.apple.xpc.launchd/config. Ak konfiguračný priečinok chýba, skúste operáciu zopakovať po zadaní nasledujúceho príkazu na vytvorenie priečinka:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Viac informácií
Ak chcete získať ďalšie informácie o tom, ako nastaviť hodnotu umask, zadajte v Termináli príkaz man launchctl.
