Filrettigheter ved opprettelse av nye filer (umask)

Når nye filer opprettes så er det umask verdien som bestemmer hvilke rettigheter disse filene skal ha. På et nettverksmontert hjemmeområde ønsker man kanskje selv fulle rettigheter mens medlemmer av egen filgruppe (som du har meldt inn medlemmer selv) lesetilgang og for alle andre ingen tilgang (i utgangspunktet, man kan alltids endre i etterkant).

Dersom denne er for streng så kan det skape problemer.

macOS

Selv om macOS er et flerbruker operativsystem så brukes de fleste maskinene av bare en bruker, spesielt om det er en bærbar maskin.

Da har man i praksis to brukere, root, som er systembrukeren og en eller flere brukere som tilhører brukeren/eieren av maskinen (noen ganger har man separat administratorbruker, andre ganger er den lokale brukeren også administrator).

Dersom root har for streng umask så kan man risikere at programvare kan installeres uten tilgang for den lokale brukeren slik at man i praksis ikke får kjørt programvaren.

Hvordan sjekke umask verdien?

  1. Start Terminal applikasjonen som finnes i Applications -> Utilities mappen.
  2. Skriv "sudo -s" og tast inn passordet ditt. Hvis den godtok det så skal du nå være "root", hvis ikke må du først logge inn med en bruker som har rettigheter til å kjøre "sudo" kommandoen, en såkalt administratorbruker. Hvis du kjører kommandoen "whoami" så skal den svare med "root".
  3. Skriv "umask" (uten hermetegn) og trykk return tasten.
  4. Du får ut en tre eller firesiffret tallverdi, på min mac er den "022".
  5. Hvis du lurer på hva tallverdiene betyr så kan du kjøre "umask -S" om du har 022 vil den da gi "u=rwx,g=rx,o=rx" som betyr eier av fila har fulle rettigheter og både medlemmer av gruppe og andre kan lese og eksekvere.

Hvordan endrer du umask verdien?

  1. Start Terminal applikasjonen som finnes i Applications -> Utilities mappen.
  2. Tast inn "sudo launchctl config user umask 022" (uten hermetegn, og om du ønsker en annen umask enn 022 så bytter du ut verdien)
  3. Hvis du får feilmeldingen "Could not write configuration: No such file or Directory" så verifiser at mappen /private/var/db/com.apple.xpc.launchd/config eksisterer (opprett den om den ikke eksisterer)
  4. Omstart maskinen

 

Emneord: umask, rettigheter, macOS Av Thomas Hansen
Publisert 19. juni 2020 10:14 - Sist endret 11. aug. 2020 12:54