Ha bármilyen hosszú ideig használta a Linuxot, akkor tudja, milyen fontosak a Linux-fájlengedélyek. De mi a helyzet az engedélyekkel új fájlok létrehozásakor? Az umask nevű segédprogram lehetővé teszi az alapértelmezett fájlengedélyek beállítását az új fájlokhoz Linuxon.

Mi az umask?

Az umask egy "bitmaszk", amely engedélybiteket állít be az új fájlokhoz. Linux rendszereken ez egy önálló parancs, bár a modern rendszerhéjak, mint például a Bash vagy a Zsh, beépített parancsként tartalmazzák.

Az umask határozza meg, hogy milyen engedélyek törlődnek az új fájlokról. A numerikus oktális engedélyezési rendszert használja, hasonlóan a a chmod parancsot. Az umask úgy képzelhető el, hogy az új fájlok bizonyos felhasználói osztályaitól levonja az engedélyeket.

Az általános alapértelmezett umask a 022. Ez magára hagyja a fájl tulajdonosának engedélyeit, miközben eltávolítja a csoporttagok és más felhasználók írási engedélyeit.

Az umask fontosabb többfelhasználós rendszereken, például szervereken, mivel segít megőrizni a rendszer biztonságát azáltal, hogy alapértelmezés szerint korlátozza az új fájlok engedélyeit. Ha egy adminisztrátor rootként hoz létre egy új fájlt, akkor nem szeretné, hogy a hétköznapi felhasználók írhassanak bele.

instagram viewer

Az aktuális umask megtekintéséhez írja be umask a kagylónál. Jelképesen láthatja a -S választási lehetőség.

umask -S

umask beállítása egy felhasználóhoz

Az umask paranccsal beállíthat egy umask-ot egy munkamenethez:

umask 022

Ezt elhelyezheti a shell indítófájljában, például a sajátjában .bashrc vagy .zshrc, attól függően, hogy melyik shellt használja.

Rendszerszintű umask beállítása

Ha többfelhasználós kiszolgálót futtat, célszerű egy jó umask-ot beállítani az egész rendszerre. Ezt úgy teheti meg, hogy a rendszerre telepített összes shell globális shell indítófájljaiban umask beállítást ad meg.

Például megadhatja az umask beállítást /etc/profile, mivel ezt a Bash és a Zsh is elolvassa indításkor. csh és tcsh olvassa el a /etc/csh.cshrc és /etc/csh.login fájlokat, az utóbbival a login shellekhez.

Most már rendelkezik a megfelelő engedélyekkel az új Linux-fájlokhoz

Az umask segítségével most megbizonyosodhat arról, hogy megfelelő jogosultságokkal rendelkezik a rendszeren lévő új fájlokhoz. De ez nem megy elég messzire. Ha nagyobb biztonságot szeretne, érdemes lehet jelszóval védeni bizonyos fájlokat Linuxon. Ennek számos módja van, és ezek könnyen megvalósíthatók.