Nastavitev vrednosti umask po meri v sistemu macOS

Vsaka datoteka in mapa v računalniku Mac ima nabor dovoljenj. Ko ustvariš novo datoteko ali mapo, so ta dovoljenja določena z vrednostjo umask.

Ti napredni koraki so namenjeni predvsem skrbnikom sistema in uporabnikom, ki so seznanjeni z ukazno vrstico. Vrednosti umask in dovoljenja za datoteke je treba spreminjati previdno. Če se zmotiš, lahko v računalniku Mac poslabšaš varnost datotek, map ali aplikacij ali preprečiš delovanje aplikacij.

O dovoljenjih in vrednostih umask

Dovoljenja. Vsaka datoteka, mapa in aplikacija, shranjena v računalniku Mac, ima nastavitve dovoljenj, ki določajo, kateri uporabniški računi lahko berejo in izvajajo datoteko, mapo ali aplikacijo oziroma vanjo zapisujejo. Ta dovoljenja vključujejo dovoljenja POSIX in sezname za nadzor dostopa (ACL). Če želiš uporabnikova dovoljenja POSIX bolj ali manj omejiti, lahko zanje prilagodiš vrednost umask.

Vrednosti umask. Dovoljenja POSIX za datoteko so lahko predstavljena s trimestno številko. Dovoljenja v tej obliki lahko vidiš, ko si jih ogledaš v terminalu. Vsaka številka je sestavljena iz števk od 0 do 7. Ko ustvariš datoteko, je vrednost umask odšteta od privzete vrednosti (običajno 666 za datoteke in 777 za mape), s čimer so določena dovoljenja za novo datoteko ali mapo. Privzeta vrednost umask 022 na primer nastavi dovoljenja 644 za nove datoteke in 755 za nove mape. 

Vrednost umask lahko nastaviš na več lokacijah, vsaka lokacija pa vpliva na različne aplikacije. Če umask nastaviš napačno, lahko izgubiš dostop do datotek ali odobriš dostop drugim uporabnikom. Več informacij najdeš v razdelku MODES (NAČINI) na strani priročnika za chmod(1).

Umask za aplikacije uporabnika

V terminal se prijavi kot skrbnik in vnesi naslednji ukaz, pri čemer nnn nadomesti z vrednostjo umask, kot je 027 ali 002. Ta ukaz nastavi umask uporabnika za vsako aplikacijo, ki jo odpre, vključno z aplikacijami, do katerih dostopa iz ukazne vrstice, in novimi datotekami, ki jih te aplikacije ustvarijo. Po vnosu tega ukaza bo morda treba znova zagnati Mac. 

sudo launchctl config user umask nnn

Če je odziv terminala »Could not write configuration: No such file or directory« (Konfiguracije ni mogoče zapisati: taka datoteka ali imenik ne obstaja), preveri, ali ima zagonski disk mapo na lokaciji /private/var/db/com.apple.xpc.launchd/config. Če konfiguracijska mapa manjka, vnesi naslednji ukaz, da jo ustvariš, in poskusi znova:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Umask za sistemske procese

V terminal se prijavi kot skrbnik in vnesi naslednji ukaz, pri čemer nnn nadomesti z vrednostjo umask, kot je 027 ali 002. Ta ukaz nastavi umask uporabnika za vsako strežniško storitev, ki jo izvaja v kontekstu sistema. Uporaba te možnosti je zelo odsvetovana, ker lahko spremeni dovoljenja za datoteke, ki jih sistem uporablja. Dovoljenja s preveč omejitvami lahko preprečijo delovanje programske opreme, preveč odprta dovoljenja pa lahko povzročijo varnostne težave. Po vnosu tega ukaza bo morda treba znova zagnati Mac. 

sudo launchctl config system umask nnn

Če je odziv terminala »Could not write configuration: No such file or directory« (Konfiguracije ni mogoče zapisati: taka datoteka ali imenik ne obstaja), preveri, ali ima zagonski disk mapo na lokaciji /private/var/db/com.apple.xpc.launchd/config. Če konfiguracijska mapa manjka, vnesi naslednji ukaz, da jo ustvariš, in poskusi znova:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Več informacij

Če želiš več informacij o tem, kako nastaviš umask, v terminal vnesi man launchctl.

Datum objave: