Was ist Umask?
Die umask (user file-creation mode mask) ist ein Befehl in Unix, der Standardberechtigungen für neue Dateien und Verzeichnisse festlegt. Es bestimmt im Wesentlichen, welche Berechtigungsbits nicht gesetzt werden, wenn eine Datei oder ein Verzeichnis erstellt wird, und steuert so die Standardberechtigungen. Weitere Informationen zum Festlegen benutzerdefinierter umask-Werte in macOS finden Sie in diesem Apple-Handbuch.
So funktioniert umask
Wenn Sie eine Datei oder ein Verzeichnis erstellen, beginnt es mit einem Standardsatz von Berechtigungen. Der umask-Wert wird von diesem Standardwert subtrahiert, um die endgültigen Berechtigungen zu bestimmen. Die Standardberechtigungen sind z. B. in der Regel 666 für Dateien (Lesen und Schreiben für alle) und 777 für Verzeichnisse (Lesen, Schreiben und Ausführen für alle). Der umask-Wert wird von diesen Standardwerten subtrahiert, um die tatsächlichen Berechtigungen zu erhalten.
Das Festlegen der umask auf 027 ist eine gängige Vorgehensweise zur Erhöhung der Sicherheit. Hier ist eine Aufschlüsselung, was das bedeutet:
0: Diese Ziffer wird im Zusammenhang mit umask oft ignoriert.
2: Diese Ziffer wirkt sich auf Gruppenberechtigungen aus und entfernt Schreibberechtigungen.
7: Diese Ziffer wirkt sich auf die Berechtigungen "andere" aus und entfernt Lese-, Schreib- und Ausführungsberechtigungen.
Nachdem die umask angewendet wurde, werden die folgenden numerischen Werte für Berechtigungen festgelegt:
Dateien haben die Berechtigungen 640 (666 - 027):
Eigentümer | Gruppe | Andere |
|---|---|---|
Lesen und Schreiben | schreibgeschützt | Keine Berechtigungen |
Verzeichnisse haben die Berechtigungen 750 (777 - 027):
Eigentümer | Gruppe | Andere |
|---|---|---|
Lesen, Schreiben und Ausführen | Lesen und Ausführen | Keine Berechtigungen |
So setzen Sie die umask auf 027
Sowohl in Assignment Maps als auch in Classic Blueprints kann eine Parameter konfiguriert werden, um die umask für alle Benutzer auf den Mac-Computern in Ihrer Flotte auf 027 zu setzen.
Wenn Sie diese Parameter aktivieren, ist ein Neustart für jeden Mac erforderlich, auf dem er ausgeführt wird, wenn der umask-Wert nicht bereits mit dem festgelegten Wert übereinstimmt. Es kann auch unbeabsichtigte Folgen für Softwareinstallationen oder in kollaborativen Umgebungen haben. Bitte testen Sie umask-Anpassungen gründlich, bevor Sie sie auf Produktionscomputern bereitstellen.
So konfigurieren Sie die Parameter:
Navigieren Sie zu den gewünschten Assignment Map oder Classic Blueprint und klicken Sie auf Parameters.
Wählen Sie Parameters bearbeiten aus. Wenn dies die erste Parameter ist, die Sie hinzufügen, wählen Sie in Ihrem Assignment Map Parameters hinzufügen oder Parameters in Ihrem Classic Blueprint aktivieren aus.
Geben Sie im Suchfeld "umask" ein.
Suchen Sie das Parameter Set umask for all users und aktivieren Sie es, indem Sie den Schalter umschalten.
Klicken Sie auf Speichern.