Ange en anpassad umask i macOS
Alla filer och mappar i Mac-datorn har en uppsättning behörigheter. När du skapar en ny fil eller mapp avgör umask dess behörighetsinställningar.
Dessa avancerade steg är främst för systemadministratörer och andra som är bekanta med kommandoraden. Var försiktig när du ändrar behörigheter och umask för filer. Om du gör ett misstag kan du sänka säkerheten för filer, mappar eller appar på din Mac-dator eller förhindra att appar fungerar.
Om behörigheter och umask
Behörigheter. Varje fil, mapp och app som lagras på din Mac-dator har behörighetsinställningar som avgör vilka användarkonton som kan läsa, skriva till eller köra filen, mappen eller appen. Dessa behörigheter inkluderar POSIX-behörigheter och åtkomstkontrollistor (ACL). Om du vill göra en användares POSIX-behörigheter mer eller mindre restriktiva kan du ändra umask-värdet.
Umask. Ett tresiffrigt värde kan representera POSIX-behörigheterna för en fil. Behörigheter kan visas på det här sättet när du visar dem i Terminal. Varje värde är mellan 0 och 7. När du skapar en fil subtraheras umask-värdet från ett standardvärde (vanligtvis 666 för filer och 777 för mappar) för att bestämma behörigheter i den nya filen eller mappen. Om standardvärdet för umask är 022 blir behörigheten 644 för nya filer och 755 för nya mappar.
Du kan ställa in umask på flera platser och varje plats påverkar olika appar. Om du anger en umask felaktigt kan du råka förlora åtkomst till filer eller ge andra användare åtkomst. Under MODES på sidan om chmod(1) i användarhandboken finns mer information.
Umask för användarappar
Logga in som administratör och ange följande kommando i Terminal för att ersätta nnn med umaskvärdet, såsom 027 eller 002. Detta kommando anger användarens umask för varje app hen öppnar, inklusive appar som hen får åtkomst till från kommandoraden och nya filer som dessa appar skapar. När du har angett kommandot kan du behöva starta om din Mac-dator.
sudo launchctl config user umask nnn
Om Terminal visar ett meddelande liknande Kunde inte skriva konfigurationen: Filen eller katalogen finns inte ser du till att din startdisk har en mapp på /private/var/db/com.apple.xpc.launchd/config. Om konfigurationsmappen saknas försöker du igen efter att du har angett följande kommando för att skapa den:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Umask för systemprocesser
Logga in som administratör och ange följande kommando i Terminal för att ersätta nnn med umaskvärdet, såsom 027 eller 002. Det här kommandot anger användarens umask för varje daemon som körs i systemkontexten. Vi avråder dig bestämt från att ändra det här värdet eftersom det kan påverka behörigheterna för filer som används av systemet. Behörigheter som är för restriktiva kan förhindra att mjukvara fungerar och behörigheter som är för öppna kan skapa säkerhetsproblem. När du har angett kommandot kan du behöva starta om din Mac-dator.
sudo launchctl config system umask nnn
Om Terminal visar ett meddelande liknande Kunde inte skriva konfigurationen: Filen eller katalogen finns inte ser du till att din startdisk har en mapp på /private/var/db/com.apple.xpc.launchd/config. Om konfigurationsmappen saknas försöker du igen efter att du har angett följande kommando för att skapa den:
sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config
Läs mer
För mer information om hur du ställer in en umask anger du man launchctl i Terminal.
