macOS'ta özel bir unmask değeri ayarlama

Mac'inizdeki her dosya veya klasörün bir izinler kümesi vardır. Yeni bir dosya veya klasör oluşturduğunuzda unmask değeri bu izin ayarlarını belirler.

İzinler ve unmask değerleri hakkında

Bu yönergeler Kurumsal kullanıcılar içindir. Dosya izinlerini ve unmask değerlerini değiştirdiğinizde dikkatli olun. Bunları hatalı biçimde ayarlarsanız Mac'inizdeki dosya, klasör veya uygulamaların güvenliğini azaltırsınız. Bazı uygulamaların da çalışmasını engelleyecek olabilirsiniz.

İzinler

Bir Mac başlatma diskinde veya bağlı disk bölümünde sakladığınız her dosya, klasör ve uygulamanın izin ayarları vardır. İzinler, dosya, klasör veya uygulamayı hangi kullanıcı hesaplarının okuyabileceğini, yazabileceğini veya çalıştırabileceğini belirler. Bu izinler POSIX izinlerini ve Erişim Kontrol Listelerini (ACL'ler) içerir. 

Bir kullanıcının POSIX izinlerini daha fazla veya daha az kısıtlayıcı hale getirmek için bunların unmask değerini düzenleyebilirsiniz.

Unmask değerleri

Üç basamaklı sayı bir dosyanın POSIX izinlerini temsil eder. Terminal'den görüntüleme sırasında izinlerin bu biçimde temsil edildiklerini görebilirsiniz. Her basamak sıfır ila yedi arasındadır. Bir dosya oluşturduğunuzda, umask değeri saptanmış bir değerden (genellikle dosyalar için 666, klasörler için 777) çıkarılarak yeni dosya veya klasörün izinlerini belirlenir.

Örneğin 022 olan bir saptanmış umask değeri, yeni dosyalarda 644, yeni klasörlerde 755 izinlerini ayarlar. Bu izinler grupların ve diğer kullanıcıların dosyaları okumasını ve klasörleri açmasını sağlar, ancak yalnızca sahip değişiklik yapabilir. 

Devam etmeden önce umask değerlerini anladığınızdan emin olun. Bir umask değerini hatalı belirlerseniz farkında olmadan dosyalara erişimi kaybedebilir veya diğer kullanıcılara erişim izni verebilirsiniz. Daha fazla bilgi edinmek için chmod(1) kılavuz sayfasının MODLAR bölümüne bakın.

Umask değerini birçok farklı konumda ayarlayabilirsiniz. Her konum farklı uygulamaları etkiler.

macOS High Sierra, macOS Sierra, OS X El Capitan ve OS X Yosemite'de kullanıcı uygulamaları için umask değeri

OS X Yosemite 10.10.3 ve sonraki sürümlerde yönetici olarak giriş yapın ve Terminal'de şu komutu çalıştırın:

sudo launchctl config user umask nnn

nnn değerini istediğiniz umask değeri ile değiştirin, örneğin 027 veya 002. Bu komutu çalıştırdıktan sonra Mac'inizi yeniden başlatmanız gerekebilir.

Bu komut Finder, TextEdit veya Final Cut Pro gibi açtıkları her uygulama için kullanıcı umask değerini ayarlar. Ayrıca komut satırından eriştikleri her uygulama için umask değerlerini ayarlar. Bu komut, bu uygulamaların oluşturdukları yeni dosyalar için ayarlanan izinleri de kontrol eder.

Eğer "Konfigürasyon yazılamadı: Böyle bir dosya veya Dizin yok" şeklinde bir ileti görürseniz /private/var/db/com.apple.xpc.launchd/config klasörünüzün olduğundan emin olun. Bu klasör eksikse oluşturmak için şu komutu kullanın:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

Bu klasörü oluşturduktan sonra sudo launchctl config user umask komutunu çalıştırın Yeniden nnn komutunu yazın. OS X Yosemite'de umask değerinin nasıl ayarlanacağı hakkında daha fazla bilgi edinmek için man launchctl komutunu çalıştırın.

OS X Yosemite'de sistem işlemleri için umask

OS X Yosemite 10.10.3 ve sonraki sürümlerde yönetici olarak giriş yapın ve Terminal'de şu komutu çalıştırın:

sudo launchctl config system umask nnn

nnn değerini istediğiniz umask değeri ile değiştirin, örneğin 027 veya 002. Bu komutu çalıştırdıktan sonra Mac'inizi yeniden başlatmanız gerekebilir.

Bu komut kullanıcıların sistem bağlamında çalıştırdıkları her arka plan programı için kullanıcı umask değerini ayarlar. Bu değerin değiştirilmesi kesinlikle önerilmez, çünkü bu işlem sistem yazılımının kullandığı dosyaların izinlerini değiştirebilir. İzinleri aşırı kısıtlayıcı olarak ayarlarsanız bağlı yazılımlar çalışamayabilir. İzinleri çok açık olarak ayarlarsanız güvenlik sorunları doğabilir.

Eğer "Konfigürasyon yazılamadı: Böyle bir dosya veya Dizin yok" şeklinde bir ileti görürseniz /private/var/db/com.apple.xpc.launchd/config klasörünüzün olduğundan emin olun. Klasör eksikse oluşturmak için şu komutu kullanın:

sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config

OS X Yosemite'de umask değerinin nasıl ayarlanacağı hakkında daha fazla bilgi edinmek için man launchctl komutunu çalıştırın.

OS X Mavericks ve daha önceki sürümlerde kullanıcı uygulamaları için umask

OS X Mavericks ve daha önceki sürümlerde, umask değeri olaraknnn içeren bir /etc/launchd-user.conf dosyası oluşturun. nnn değerini istediğiniz umask değeri ile değiştirin, örneğin 027 veya 002. Bu işlem Finder, TextEdit veya Final Cut Pro gibi açtıkları her uygulama için kullanıcı umask değerini ayarlar. Ayrıca bu uygulamaların oluşturdukları yeni dosyalar için ayarlanan izinleri de kontrol eder.

OS X Lion kullanıyorsanız OS X Lion 10.7.4 veya daha yeni bir sürümüne güncellemeniz gerekir. Güncellemenizin ardından, Finder'da oluşturulan dosya ve klasörler için kullanıcı umask değeri geçerli hale gelir.

OS X Mavericks ve daha önceki sürümlerde sistem işlemleri için umask

Yosemite öncesi OS X sürümlerinde, umask değeri olaraknnn içeren bir /etc/launchd.conf dosyası oluşturun. nnn değerini istediğiniz umask değeri ile değiştirin, örneğin 027 veya 002. Bu, umask değerini her işlem için ayarlar. Bu değerin değiştirilmesi kesinlikle önerilmez, çünkü bu işlem sistem yazılımının kullandığı dosyaların izinlerini değiştirir. İzinleri aşırı kısıtlayıcı olarak ayarlarsanız bağlı yazılımlar çalışamayabilir. İzinleri çok açık olarak ayarlarsanız güvenlik sorunları doğabilir.

Belirli bir LaunchAgent veya LaunchDaemon için umask

Mac OS X 10.4 ve sonraki sürümlerde, ileri düzey yöneticiler belirli bir LaunchAgent veya LaunchDaemon için ayrı bir umask değeri ayarlayabilirler. Bunu yapmak için launchd plist dosyasına bir umask değeri eklerler. Bu ayarlama yalnızca bu işlem için /etc/launchd.conf veya /etc/launchd-user.conf dosyasındaki umask ayarlamasını geçersiz kılar. Bu seçenek hakkında daha fazla bilgi edinmek için man launchd.plist komutunu çalıştırın.

Yayın Tarihi: