Ak ste Linux používali dlhší čas, určite by ste vedeli, aké dôležité sú povolenia súborov Linuxu. Ale čo povolenia pri vytváraní nových súborov? Pomôcka s názvom umask vám umožňuje nastaviť predvolené povolenia súborov pre nové súbory v systéme Linux.

Čo je to umask?

Umask je "bitová maska", ktorá nastavuje bity povolení pre nové súbory. V systémoch Linux je to samostatný príkaz, hoci moderné shelly ako Bash alebo Zsh ho obsahujú ako vstavaný príkaz.

Umask definuje, aké povolenia budú odstránené pre nové súbory. Používa číselný osmičkový systém povolení podobný systému príkaz chmod. Umask si môžete predstaviť ako odpočítanie povolení od určitých tried používateľov pre nové súbory.

Bežná predvolená umask je 022. Tým sa ponechajú oprávnenia vlastníka súboru, zatiaľ čo sa odstránia oprávnenia na zápis pre členov skupiny a ostatných používateľov.

Umask je dôležitejší na systémoch s viacerými používateľmi, ako sú servery, pretože pomáha udržiavať systém v bezpečí tým, že štandardne obmedzuje povolenia na nové súbory. Ak správca vytvorí nový súbor ako root, nechcete, aby doň mohli zapisovať bežní používatelia.

instagram viewer

Ak chcete zobraziť aktuálny umask, napíšte umaskovať pri škrupine. Môžete to vidieť symbolicky s -S možnosť.

umaskovať -S

Nastavenie umask pre jedného používateľa

Umask pre reláciu môžete nastaviť pomocou príkazu umask:

umaskovať 022

Môžete to vložiť do spúšťacieho súboru shellu, ako je napríklad váš .bashrc alebo .zshrc, v závislosti od toho, aký shell používate.

Nastavenie celosystémovej masky

Ak prevádzkujete server pre viacerých používateľov, je dobré nastaviť dobré umask pre celý systém. Môžete to urobiť vložením nastavenia umask do globálnych spúšťacích súborov shellu pre všetky shelly nainštalované v systéme.

Môžete napríklad zadať nastavenie umask /etc/profile, pretože to bude čítať Bash aj Zsh pri spustení. csh a tcsh čítajú /etc/csh.cshrc a /etc/csh.login súbory, pričom posledný pre prihlasovacie shelly.

Teraz máte správne povolenia pre nové súbory systému Linux

Pomocou umask sa teraz môžete uistiť, že máte správne povolenia na nové súbory v systéme. Ale to nestačí. Ak chcete väčšiu bezpečnosť, možno budete chcieť niektoré súbory v systéme Linux chrániť heslom. Existuje niekoľko spôsobov, ako to urobiť, a je ľahké ich implementovať.