Bearbeiten · Verlauf · | Letzte Änderungen · Neue Seite anlegen
Main »

(weitergeleitet von Main.UmaskSystemweitSetzen)

Beschreibung

Der umask Unix-Befehl kann im Terminal eingegeben werden und zeigt bzw. verändert die Maske POSIX für die Dateierzeugung. Mit dieser Maske wird festgelegt, welche Zugriffsrechte eine neu erstellte Datei bekommen soll. man umask ruft die Man-Page zu diesem Befehl auf.

umask systemweit setzen

Die umask von Mac OS X ist so voreingestellt, dass Verzeichnisse per Vorgabe mit der Berechtigung 755 (drwxr-xr-x) und Dateien mit der Berechtigung 644 (-rw-r--r--) erzeugt werden. Das heisst wenn man Verzeichnisse und Dateien unterhalb des eigenen Verzeichnisses (/Users/.../) erzeugt, können diese zunächst von jedem anderen Nutzer gelesen werden, obwohl alle Verzeichnisse die OS X anlegt, wie Documents (Dokumente) geschützt sind, da sie mit der Berechtigung 700 versehen sind. Ausnahmen sind die Verzeichnisse Public (Öffentlich) und Sites (Web-Sites), die offensichtlich absichtlich die Berechtigung 755 haben. Das Verzeichnis des Benutzers (/Users/.../) hat standardmäßig ebenfalls die Berechtigung 755.

Damit die Dateien des Benutzers, die sich unmittelbar im Verzeichnis des Nutzers befinden geschützt wären müsste entweder /Users/../ per Vorgabe die Berechtigung 700 haben (damit wären auch die öffentlichen Verzeichnisse versperrt) oder die umask des Systems müsste 077 (oktal) und nicht 022 (oktal) sein.

Um diese Einstellung zu ändern ist mit dem Property List Editor (dazu müssen die XTools von OS X installiert sein) die Datei /Library/Preferences/.GlobalPreferences.plist zu ändern. Und zwar muss unterhalb von Root ein child Knoten erzeugt werden, der mit "NSUmask" zu bezeichnen ist. Die Klasse ist auf "Number" zu ändern und der gewünschte oktale umask Wert in dezimaler Schreibweise als value einzutragen. Also 63 (dezimal) für 077 (oktal). Nach einem Ab- und Anmelden am bzw. Neustart des Betriebssystems greift die Einstellung.

Fortan werden neue Verzeichnisse mit der Berechtigung 700 und Dateien mit der Berechtigung 600 angelegt.

Kategorie
Betriebssystem, Terminal, Tutorials

Zuletzt geändert am 06.04.2008 14:10 Uhr von sz ( Besuche)

© 2004 – 2024 ApfelWiki

Impressum - Datenschutz

cb