[#] Umask - domyślna maska uprawnień

( Ostatnio zmieniony pon., 30/07/2018 - 17:29 )
 

UMASK – to maska uprawnień nowotworzonych plików (w momencie tworzenia nowego pliku). W większości dystrybucji domyślny umask to 022, co oznacza, że nowoutworzony plik będzie miał uprawnienia 0644

Obliczenia: 0666–022 = 0644 (rw-r–r–)

Tak więc 022 to nasz umask (maska) uniemożliwiający zapis do pliku użytkownikom innym niż właściciel.

Wady maski 022
Maska 022 wymaga, by użytkownik sam „pilnował“ uprawnień nowotworzonych plików prywatnych i odbierał innym prawo ich odczytu jeśli nie chce, by mogli oni zobaczyć ich zawartość.

Zamiast 022 użyj 077
Maska 077, to nic innego jak odebranie pozostałym uzytkownikom jakichkolwiek uprawnień ( 0666–077 = 0600 (rw-------) ). Dzięki takiemu rozwiązaniu, żaden z pozostałych użytkowników nie będzie mógł odczytać przypadkiem naszych plików, jednak dla plików, które będziemy później udostępniać innym użytkownikom musimy ręcznie (chmodem) nadać odpowiednie uprawnienia.

Pytania:

  1. A gdzie zapisana jest nasza maska?

Jest zapisana w plikach: „~/.bash_profile“ lub „~/.profile“ oraz w „/etc/skel/.bash_pro­file“ dla nowotorzonych kont użytkowników

  1. Jak szybko sprawdzić jaką mam ustawioną maskę?
umask
0022

lub w formie znakowej:


umask -S
u=rwx,g=rx,o=rx
  1. Jak szybko (tymczasowo) zmienić sobie maskę?
umask 077

lub znakowo:

umask -p u=rwx,g-rwx,o-rwx
4.18182
Twoja ocena: Brak Średnio: 4.2 (22 głosy)