Legen Sie eine benutzerdefinierte umask in macOS fest

Jede Datei und jeder Ordner auf Ihrem Mac verfügt über eine Reihe von Berechtigungen. Wenn Sie eine neue Datei oder einen neuen Ordner erstellen, bestimmt die umask diese Berechtigungen.

Diese erweiterten Schritte sind in erster Linie für Systemadministratoren und andere Personen gedacht, die mit der Befehlszeile vertraut sind. Seien Sie vorsichtig, wenn Sie Dateiberechtigungen und umasks ändern. Wenn Sie einen Fehler machen, können Sie die Sicherheit von Dateien, Ordnern oder Apps auf Ihrem Mac verringern oder verhindern, dass Apps funktionieren.

Über Berechtigungen und umasks

Berechtigungen. Jede auf Ihrem Mac gespeicherte Datei, jeder Ordner und jede App verfügt über Berechtigungseinstellungen, die bestimmen, welche Benutzerkonten die Datei, den Ordner oder die App lesen, schreiben oder ausführen können. Diese Berechtigungen umfassen POSIX-Berechtigungen und Zugriffssteuerungslisten (ACLs). Um die POSIX-Berechtigungen eines Benutzers restriktiver oder weniger restriktiv zu machen, können Sie seinen umask-Wert anpassen.

Masken. Eine dreistellige Zahl kann die POSIX-Berechtigungen für eine Datei darstellen. Möglicherweise werden Berechtigungen auf diese Weise dargestellt, wenn Sie sie im Terminal anzeigen. Jede Ziffer liegt zwischen 0 und 7. Wenn Sie eine Datei erstellen, wird der umask-Wert von einem Standardwert (normalerweise 666 für Dateien und 777 für Ordner) subtrahiert, um die Berechtigungen für die neue Datei oder den neuen Ordner zu bestimmen. Beispielsweise legt eine Standard-Umask von 022 Berechtigungen von 644 für neue Dateien und 755 für neue Ordner fest.

Sie können die umask an mehreren Orten festlegen, und jeder Ort wirkt sich auf verschiedene Apps aus. Wenn Sie eine umask falsch festlegen, verlieren Sie möglicherweise den Zugriff auf Dateien oder gewähren anderen Benutzern Zugriff. Weitere Informationen finden Sie im Abschnitt MODES der Handbuchseite chmod(1) .

Umask für Benutzer-Apps

Melden Sie sich als Administrator an und geben Sie den folgenden Befehl in Terminal ein, wobei Sie nnn durch den umask-Wert ersetzen, z. B. 027 oder 002. Dieser Befehl legt die umask des Benutzers für jede App fest, die er öffnet, einschließlich Apps, auf die er über die Befehlszeile zugreift, und neue Dateien diese Apps erstellen. Nachdem Sie diesen Befehl eingegeben haben, müssen Sie Ihren Mac möglicherweise neu starten.

  sudo launchctl config Benutzer umask nnn  

Wenn Terminal antwortet „Konfiguration konnte nicht geschrieben werden: Keine solche Datei oder Verzeichnis", vergewissern Sie sich, dass Ihr Startvolume einen Ordner unter /private/var/db/com.apple.xpc.launchd/config hat. Wenn der Konfigurationsordner fehlt, versuchen Sie es erneut, nachdem Sie den folgenden Befehl eingegeben haben, um ihn zu erstellen:

  sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config  

Umask für Systemprozesse

Melden Sie sich als Administrator an und geben Sie den folgenden Befehl in Terminal ein, wobei Sie nnn durch den umask-Wert ersetzen, z. B. 027 oder 002. Dieser Befehl legt die umask des Benutzers für jeden Daemon fest, den er im Systemkontext ausführt. Davon wird dringend abgeraten, da es die Berechtigungen für Dateien ändern kann, die das System verwendet. Zu restriktive Berechtigungen können verhindern, dass Software funktioniert, und zu offene Berechtigungen können Sicherheitsprobleme verursachen. Nachdem Sie diesen Befehl eingegeben haben, müssen Sie Ihren Mac möglicherweise neu starten.

  sudo launchctl config system umask nnn  

Wenn Terminal antwortet „Konfiguration konnte nicht geschrieben werden: Keine solche Datei oder Verzeichnis", vergewissern Sie sich, dass Ihr Startvolume einen Ordner unter /private/var/db/com.apple.xpc.launchd/config hat. Wenn der Konfigurationsordner fehlt, versuchen Sie es erneut, nachdem Sie den folgenden Befehl eingegeben haben, um ihn zu erstellen:

  sudo mkdir -m 755 /private/var/db/com.apple.xpc.launchd/config  

Mehr erfahren

Um weitere Informationen zum Festlegen einer umask zu erhalten, geben Sie im Terminal man launchctl ein.