Ange en anpassad umask i macOS

Alla filer och mappar i Mac-datorn har en uppsättning behörigheter. När du skapar en ny fil eller mapp avgör umask dess behörighetsinställningar.

Om behörigheter och umask

Dessa instruktioner gäller för Enterprise-användare. Var försiktig när du ändrar behörigheter och umask för filer. Om du anger fel inställningar kan säkerheten för filer, mappar eller appar på din Mac-dator försämras. Det kan också göra att vissa appar slutar fungera.

Behörigheter

Alla filer, mappar och appar som du har på din Mac-startenhet eller ansluten volym har behörighetsinställningar. Behörigheterna avgör vilka användarkonton som får läsa, skriva eller köra filer, mappar och appar. Dessa behörigheter inkluderar POSIX-behörigheter och åtkomstkontrollistor (ACL). 

Om du vill göra en användares POSIX-behörigheter mer eller mindre restriktiva kan du ändra umask-värdet.

Umask

Ett tresiffrigt värde kan representera POSIX-behörigheterna för en fil. Behörigheter kan visas på det här sättet när du visar dem i Terminal. Varje siffra är mellan noll och sju. När du skapar en fil subtraheras umask-värdet från ett standardvärde (vanligtvis 666 för filer och 777 för mappar) för att bestämma behörigheter i den nya filen eller mappen.

Om standardvärdet för umask är 022 blir behörigheten 644 för nya filer och 755 för nya mappar. Behörigheterna gör att grupper och andra användare kan läsa filerna och öppna mapparna, men bara ägaren kan ändra något. 

Försäkra dig om att du förstår umask innan du fortsätter. Om du anger en umask felaktigt kan du råka förlora åtkomst till filer eller ge andra användare åtkomst. Under MODES på sidan om chmod(1) i användarhandboken finns mer information.

Du kan ange umask på flera olika platser. Varje plats påverkar olika appar.

Umask för användarprogram i macOS High Sierra, macOS Sierra, OS X El Capitan och OS X Yosemite

Logga in i OS X Yosemite 10.10.3 och senare som administratör och kör följande kommando i Terminal:

sudo launchctl config user umask nnn

Ersätt nnn med det umask-värde du vill ha, till exempel 027 eller 002. Du kan behöva starta om Mac-datorn när du har kört det här kommandot.

Kommandot anger användarens umask för alla appar användaren öppnar, till exempel Finder, TextEdit eller Final Cut Pro. Det anger också användarens umask för alla appar användaren kör från kommandoraden. Kommandot styr även behörigheter för nya filer som skapas i dessa appar.

Om du får meddelandet ”Kunde inte skriva konfigurationen: Filen eller katalogen finns inte” kontrollerar du att mappen /private/var/db/com.apple.xpc.launchd/config finns. Skapa mappen med följande kommando om den inte finns:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Kör kommandot sudo launchctl config user umask nnn igen när du har skapat mappen. Mer information om hur du anger umask i OS X Yosemite visas om du kör kommandot man launchctl.

Umask för systemprocesser i OS X Yosemite

Logga in i OS X Yosemite 10.10.3 och senare som administratör och kör följande kommando i Terminal:

sudo launchctl config system umask nnn

Ersätt nnn med det umask-värde du vill ha, till exempel 027 eller 002. Du kan behöva starta om Mac-datorn när du har kört det här kommandot.

Det här kommandot anger användarens umask för varje daemon som körs i systemkontexten. Undvik att ändra det här värdet eftersom det kan påverka behörigheterna för filer som används av systemprogram. Om du anger för restriktiva behörigheter kan program som behöver dessa filer sluta fungera. Om du anger för fria behörigheter kan det leda till säkerhetsproblem.

Om du får meddelandet ”Kunde inte skriva konfigurationen: Filen eller katalogen finns inte” kontrollerar du att mappen /private/var/db/com.apple.xpc.launchd/config finns. Skapa mappen med följande kommando om den inte finns:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Mer information om hur du anger umask i OS X Yosemite visas om du kör kommandot man launchctl.

Umask för användarprogram i OS X Mavericks och tidigare

I OS X Mavericks skapar du en /etc/launchd-user.conf-fil som innehåller umask nnn. Ersätt nnn med det umask-värde du vill ha, till exempel 027 eller 002. Kommandot anger användarens umask för alla appar användaren öppnar, till exempel Finder, TextEdit eller Final Cut Pro. Kommandot styr även behörigheter för nya filer som skapas i dessa appar.

Obs! Om du använder OS X Lion bör du uppdatera till OS X Lion 10.7.4 eller senare. Efter uppdateringen gäller användarens umask för filer och mappar som skapas i Finder.

Umask för systemprocesser i OS X Mavericks och tidigare

I versioner av OS X före Yosemite skapar du en /etc/launchd.conf-fil som innehåller umask nnn. Ersätt nnn med det umask-värde du vill ha, till exempel 027 eller 002. Detta anger umask för alla processer. Undvik att ändra det här värdet eftersom det påverkar behörigherna för filer som används av systemprogram. Om du anger för restriktiva behörigheter kan program som behöver dessa filer sluta fungera. Om du anger för fria behörigheter kan det leda till säkerhetsproblem.

Umask för en speciell LaunchAgent eller LaunchDaemon

I Mac OS X 10.4 och senare kan avancerade administratörer ange en separat umask för en specifik LaunchAgent eller LaunchDaemon. För att göra detta lägger de till ett umask-värde i filen launchid plist. Den här inställningen åsidosätter inställningen för umask i /etc/launchd.conf eller /etc/launchd-user.conf för enbart den processen. Kör kommandot man launchd.plist om du vill ha mer information om det här alternativet.

Publiceringsdatum: