¿Qué es umask?
La máscara umask (máscara del modo de creación de archivos de usuario) es un comando en Unix que establece los permisos predeterminados para nuevos archivos y directorios. Básicamente, dicta qué bits de permiso no se establecerán cuando se cree un archivo o directorio, controlando así los permisos predeterminados. Para obtener más información sobre cómo configurar valores de umask personalizados en macOS, consulte esta guía de Apple.
Cómo funciona la umask
Al crear un archivo o directorio, se inicia con un conjunto predeterminado de permisos. El valor umask se resta de este valor predeterminado para determinar los permisos finales. Por ejemplo, los permisos predeterminados suelen ser 666 para archivos (lectura y escritura para todos) y 777 para directorios (lectura, escritura y ejecución para todos). El valor umask se resta de estos valores predeterminados para obtener los permisos reales.
Establecer la máscara de ajuste en 027 es una práctica común para mejorar la seguridad. Aquí hay un desglose de lo que esto significa:
0: Este dígito a menudo se ignora en el contexto de umask.
número arábigo: Este dígito afecta a los permisos de grupo, eliminando los permisos de escritura.
7 de la Constitución: Este dígito afecta a los permisos de "otros", eliminando los permisos de lectura, escritura y ejecución.
Una vez aplicada la máscara de llamadas, se establecerán los siguientes valores numéricos para los permisos:
Los archivos tendrán los permisos 640 (666 - 027):
Dueño | Grupo | Otros |
|---|---|---|
leer y escribir | Solo lectura | Sin permisos |
Los directorios tendrán los permisos 750 (777 - 027):
Dueño | Grupo | Otros |
|---|---|---|
Leer, escribir y ejecutar | Leer y ejecutar | Sin permisos |
Cómo configurar el umask en 027
Se puede configurar un Parameter tanto en Assignment Maps como en Classic Blueprints para establecer la máscara de ajuste en 027 en todos los usuarios de los ordenadores Mac de su flota.
Habilitar este Parameter requerirá un reinicio para cada Mac en el que se ejecute si el valor de umask aún no coincide con el valor establecido. También puede causar consecuencias no deseadas para las instalaciones de software o en entornos colaborativos. Pruebe minuciosamente los ajustes de umask antes de implementarlos en computadoras de producción.
Para configurar el Parameter:
Navegue hasta el Assignment Map o Classic Blueprint deseado y haga clic en Parameters.
Seleccione Editar Parameters. Si esta es la primera Parameter que vas a agregar, selecciona Agregar Parameters en tu Assignment Map o Habilitar Parameters en tu Classic Blueprint.
En el campo de búsqueda, introduzca "umask".
Localice la opción Establecer umask para todos los usuarios Parameter y actívela alternando el interruptor.
Haga clic en Guardar.