umaskとは?
umask (ユーザー・ファイル作成モード・マスク) は、新しいファイルやディレクトリーのデフォルトのパーミッションを設定する Unix のコマンドです。基本的には、ファイルやディレクトリの作成時に設定されないパーミッションビットを指示し、デフォルトのパーミッションを制御します。macOSでのカスタム umask 値の設定の詳細については、この Apple ガイドを参照してください。
umaskの仕組み
ファイルまたはディレクトリを作成すると、デフォルトの権限セットで開始されます。umask 値は、このデフォルトから差し引かれて、最終的な権限を決定します。たとえば、デフォルトの権限は通常、ファイルが666(すべてのユーザーが読み取りと書き込み)、ディレクトリが777(すべてのユーザーが読み取り、書き込み、実行)です。umask 値は、実際の権限を取得するために、これらのデフォルトから差し引かれます。
umask を 027 に設定することは、セキュリティを強化するための一般的な方法です。これが何を意味するのか、その内訳は次のとおりです。
0: この数字は、umask のコンテキストでは無視されることがよくあります。
2: この数字はグループ権限に影響し、書き込み権限を削除します。
7: この数字は「その他」の権限に影響し、読み取り、書き込み、および実行の権限を削除します。
umask が適用されると、パーミッションに次の数値が設定されます。
ファイルの権限は 640 (666 - 027) です。
所有者 | グループ | その他 |
---|---|---|
読み取りと書き込み | 読み取り専用 | 権限なし |
ディレクトリには権限750(777 - 027)があります。
所有者 | グループ | その他 |
---|---|---|
読み取り、書き込み、実行 | 読み取りと実行 | 権限なし |
umaskを027 に設定する方法
Parameterは、Assignment MapsとClassic Blueprintsの両方で構成でき、フリート内のMacコンピュータ上のすべてのユーザーに対して umaskを027に設定できます。
この Parameter を有効にするには、umask値が設定された値とまだ一致していない場合、それが適用されているMacを再起動する必要があります。また、ソフトウェアのインストールや共同作業環境で意図しない結果を引き起こす可能性もあります。umask の調整を十分にテストしてから、運用中のコンピューターにデプロイしてください。
Parameterを設定するには:
目的の Assignment Map または Classic Blueprintに移動し、[ Parameters] をクリックします。
「Parametersを編集」を選択します。これが最初に追加するParameterの場合は、Assignment Mapで [Parametersを追加] を選択するか、Classic Blueprintで [Parametersを有効にする] を選択します。
検索フィールドに「umask」と入力します。
[すべてのユーザーに umask を設定] Parameterを見つけ、スイッチを切り替えて有効にします。
「保存」をクリックします。