(s—lo
administradores)Definir una "umask" para asiganar privilegios
(s—lo
administradores)
"umask" (acr—nimo de User file creation mode mask) permite definir que privilegios de acceso tendran los nuevos ficheros creados.
Se ha de tener en cuenta que "umask" s—lo ajusta los privilegios de los ficheros y no cambia el nombre del propietario ni el grupo.
Dependiendo del protocolo al que se quiera canviar la "umask" se deber‡ expresar de diferentes formas: octal o decimal
Se puede ver una tabla de conversi—n de valores octal-binario-decimal en la web
http://www.ascii.cl/conversion.htm
Se pueden utilizar mœltiples combinaciones, por ejemplo:
Privilegios |
chmod (en "Terminal") |
octal |
decimal |
|||
| Propietario | Grupo | Otros | simb—lico |
numŽrico |
||
| leer escribir ejecutar |
leer escribir ejecutar |
leer escribir ejecutar |
a=rwx |
777 |
000 |
0 |
| leer escribir ejecutar |
leer escribir ejecutar |
leer ejecutar |
ug=rwx,o=rx |
775 |
002 |
2 |
| leer escribir ejecutar |
leer ejecutar |
leer ejecutar |
u=rwx,go=r |
755 |
022 |
18 |
| leer escribir ejecutar |
leer ejecutar |
sin privilegios | u=rwx,g=rx,o-wrx |
750 |
027 |
23 |
leer |
sin privilegios | sin privilegios | u=rwx,go-rwx |
700 |
077 |
63 |
ÁATENCION!
Si se restringen los privilegios mediante "umask" de forma "global" es posible que algunos servicios o procesos no funcionen correctamente.
Asignar privilegios de forma global segòn protocolos
FTP
Se puede definir una "umask" por defecto para todas las conexiones FTP editando el fichero "/Library/FTPServer/Configuration/ftpacces" y a–adiendo una linea donde se indique el c—digo "umask" y numŽricamente los privilegios que se quiere que tengan los ficheros copiados.
La "umask" se ha de definir mediante un nœmero octal y por defecto el servicio FTP es "022", es decir:
propietario: leer/escribir/ejecutar
grupo: leer/ejecutar
resto: leer/ejecutar
Por ejemplo, para cambiar los privilegios predefinidos en el servicio FTP y permitir que los usuarios del grupo tambien puedan editar los ficheros se tendr’a que a–adir una linea con el texto:
defumask 002
y los privilegios de los ficheros copiados serian:
propietario: leer/escribir/ejecutar
grupo: leer/escribir/ejecutar
resto: leer/ejecutar
AFP
AFP usa la "umask" definida por el sistema de privilegios de Unix. Para cambiar la "umask" por defecto hace falta editar un fichero oculto que se encuentra dentro de la carpeta de "Preferencias" y que tiene el nombre de ".GlobalPreferences.plist".
Este fichero se puede encontrar tanto en la carpeta de los usuarios (locales o de red) c—mo en la carpeta de preferencias del ordenador, es decir, su ruta de acceso ser’a:
/Library/Preferences/.GlobalPreferences.plist
~/Library/Preferences/.GlobalPreferences.plist
En versiones anteriores a Mac OS X Tiger estos ficheros se pod’an editar con editores de texto c—mo "TextEdit" pero actualmente se tienen que utilizar aplicaci—n de edici—n de preferencias.
Con Mac OS X Server viene incluida "Property List Editor" en la instalaci—n de las herramientas de desarroladores "Xcode Tools", pero si no se quieren instalar estas herramientas, es posible usar otros editores como "PlisEdit Pro".
Ê
ÊÊÊ
1. Abrir el fichero ".GlobalPreferences.plist"
Si observamos el contenido de la carpeta de Preferencias (tanto de usuario c—mo del ordenador) no veremos ningun fichero ".GlobalPreferences.plist" ya que este se encuentra oculto. Para editarlo deberemos seguir alguno de los procedimientos explicados m‡s adelante.
Fichero ".GlobalPreferences.plist" oculto 
Usando "Spotlight"
1. Realizar la bœsqueda
2. Abrir el fichero con doble clic. Si se tiene instalado "Property List Editor" o "PlistEdit Pro" se abrir‡ con una de ellas.
Haciendo visible el fichero ".GlobalPreferences.plist"
Esto se puede hacer de varias formas
Fichero ".GlobalPreferences.plist" visible 
a. Editando el fichero "~/Library/Preferences/com.apple.finder.plist" con cualquier editor de preferencias.
En las im‡genes de muestra se ha usado "Property List Editor"
1. A–adir una linea nueva en "Root"
2. Cambiar el nombre de la linea acabada de crear y poner "AppleShowAllFiles"
3. Seleccionar en el tipo de campo a–adido "String"
4. Poner c—mo valor "1"
5. Guardar el fichero
6. Reiniciar el Finder, forzando salida o saliendo de la sesi—n y volviendo a entrar
b. Usando la aplicaci—n "InVisibles"
Esta aplicaci—n permite muy f‡cilmente hacer visibles o invisibles los ficheros ocultos
1. Abrir la aplicaci—n "InVisibles"
2. Seleccionar el bot—n correspondiente ("Visible" o "InVisible")
La aplicaci—n aparte de modificar el fichero "com.apple.finder.plist" reiniciar‡ el Finder y se cerrar‡.
c. Usando la aplicaci—n para crear o modificar ficheros de preferencias "FinderPlist Pro"
Esta aplicaci—n permite editar directamente los ficheros ocultos sin necesidad de hacerlos visibles. Se explica como hacerlo en el siguiente paso.
2. Editar el fichero ".GlobalPreferences.plist"
En las im‡genes de muestra se ha usado "PlistEdit Pro "
1. Abrir la aplicaci—n "PlistEdit Pro" y escoger en el menœ
Browser -> New Property List Browser y se abrir‡ una ventana.
2. En el "Finder" Seleccionar la carpeta preferencias que deseemos editar (del ordenador o de un usuario) y arrastrarla encima de la ventana abierta "Property List Browser" de "FinderPlit Pro"
3. En la ventana "Property List Browser" de "FinderPlist Pro" hacer doble clic en el fichero ".GlobalPreferences.plist" y se abrir‡ la ventana para poder editar el fichero de prefertencias
4. Seleccionar la linea "Root" y pulsar sobre el boton "New Child" para a–adir una linea
5. Modificar los valores de la nueva linea a–adida poniendo:
NSUmask
Number
2
El valor decimal "2" corresponde al valor octal "002" que a su vez corresponde al valor de permisos numŽricos de unix "775", o sea:
propietario: leer/escribir/ejecutar
grupo: leer/escribir/ejecutar
resto: leer/ejecutar
Se puede ver la correspondencia de valores en la tabla
6. Guardar los cambios hechos en el fichero y reiniciar el ordenador
ÁATENCIîN!
A partir de este momento, los ficheros "nuevos" creados tendr‡n los privilegios definidos por la nueva "umask" pero los ficheros creados con anterioridad no veran afectados sus privilegios.
Definir una "umask" a toda una red de ordenadores
En aquellos entornos donde se utiliza Mac OS X Server es posible ajustar la "umask" a todos los ordenadores de la red sin necesidad de hacer el ajuste localmente o en cada usuario.
Para ello se puede utilizar "WorkGroup Manager" y la posibilidad de definir unas preferencias que se asignen a unos usuarios, grupos de usuarios o ordenadores.
El ejemplo que se explica a continuaci—n se definen unas preferencias en todos los ordenadores de la red en que los usuarios se validan en el servidor.
1. Abrir "WorkGroup Manager" y validarse como administrador del dominio.
2. Seleccionar el bot—n superior "Accounts", escoger de la columna derecha el boton correspondiente a "Computers" y de la lista de ordenadores predefinidas escoger "Guest Computers".
Aparecer‡ a la derecha de la lista tres botones "List", "Acces" y "Cache".
List. Seleccionar "Define Guest Computer Preferences here" para poder administrar las preferencias de todos los ordenadores en que los usuarios se validen en el servidor. De esta forma no hace falta hacer ninguna lista nueva y a cualquier ordenador que se a–ada a la red se le asignaran las preferencias definidas en este grupo.
Access. Permite definir el acceso de los ordenadores segun los grupos de usuarios, c—mo la lista incluye a todos los ordenadores l—gicamente no hay que hacer una restriccion por lo que se ha de selecionar "All groups can use the computer".
En la parte inferior se pueden ajustar el comportamiento de los usuarios locales.
Cache. Donde se define el periodo de actualizaci—n las preferencias.
3. Seleccionar el boton superior "Preferences".
En la parte inferior derecha se mostraran los grupos de preferencias que es posible definir oara el grupo de ordenadores.
4. Seleccionar el grupo de preferencias "Login".
Escoger el boton derecho "Options" y seleccionar en "Manage" el bot—n circular "Always".
Ajustar las preferencias de cambio r‡pido de usuario y de cirre de sesi—n por inactividad c—mo se desee.
Con estos ajustes se ha conseguido que el grupo de ordenadores "Guest Computers" tenga un fichero de ".Global Preferences" que editaremos para modificar la "umask".
5. Volver a hacer un clic en el bot—n superior "Preferences" y pulsar el boton derecho "Details" donde se podr‡n ver los ficheros de preferencias que el servidor ha creado segun la seleccion de preferencias hecha.
Escoger el fichero ".Global.Preferences" y pulsar el bot—n inferior derecho "Edit" y se abrir‡ una ventana donde se podr‡ editar el fichero.
6. Seleccionar la linea "Always" y pulsar el bot—n "New Key" para a–adir una nueva linea.
7. En la nueva linea a–adida poner los siguientes valores
NSUmask
Integer
2
Guardar los cambios pulsando el bot—n "Apply Now" y cerrar la ventana pulsando el bot—n "Done".
8. reiniciar los ordenadores clientes
ÁATENCIîN!
A partir de este momento, los ficheros "nuevos" creados en los ordenadores que se validan en el serevidor tendr‡n los privilegios definidos por la nueva "umask" pero los ficheros creados con anterioridad no veran afectados sus privilegios.
Samba
Globalmente no se si se puede hacer o no he descubierto c—mo hacerlo, pero se puede definir en cada "share point"
1. WGM -> Sharing
2. Seleccionar el "share point" al que queremos ajustar la "umask"
3. Escojer a la derecha la pesta–a "Protocols"
4. Seleccionar en el menœ emergente "Windows File Settings"
5. En la parte inferior debajo de "Default permissions for new files and folder" escojer el bot—n "Assing as follows:"
6. Cambiar los privi legios segœn los que queramos que tengan los ficheros copiados en este "share point"
TambiŽn es posible "ajustar" los privilegios seleccionando la opci—n "Inherit permissions for parent" y as’ los ficheros copiados "heredar‡n" los permisos que tenga asignados el "share point".
Temas relacionados
Sistemes de numeraci—
Assignar privilegis en Mac OS X