Če ste Linux uporabljali dlje časa, bi vedeli, kako pomembna so dovoljenja za datoteke Linuxa. Kaj pa dovoljenja za ustvarjanje novih datotek? Pripomoček, imenovan umask, vam omogoča nastavitev privzetih dovoljenj za nove datoteke v sistemu Linux.

Kaj je umask?

Umask je "bitna maska", ki nastavi bite dovoljenj za nove datoteke. V sistemih Linux je samostojen ukaz, čeprav ga sodobne lupine, kot sta Bash ali Zsh, vključujejo kot vgrajeni ukaz.

Umask določa, katera dovoljenja bodo odstranjena za nove datoteke. Uporablja številčni osmiški sistem dovoljenj, podoben sistemu ukaz chmod. Umask si lahko predstavljate kot odvzemanje dovoljenj določenim razredom uporabnikov za nove datoteke.

Običajna privzeta umaska ​​je 022. S tem bodo dovoljenja lastnika datoteke ostala pri miru, hkrati pa bodo odstranjena dovoljenja za pisanje za člane skupine in druge uporabnike.

Umask je bolj pomemben v večuporabniških sistemih, kot so strežniki, saj pomaga ohranjati varnost sistema s privzetim omejevanjem dovoljenj za nove datoteke. Če skrbnik ustvari novo datoteko kot root, ne želite, da bi navadni uporabniki lahko pisali vanjo.

Če želite videti trenutno umask, vnesite umask pri lupini. Simbolično si ga lahko ogledate z -S možnost.

umask -S

Nastavitev umask za enega uporabnika

Umask za sejo lahko nastavite z ukazom umask:

umask 022

To lahko vstavite v svojo zagonsko datoteko lupine, kot je vaša .bashrc ali .zshrc, odvisno od lupine, ki jo uporabljate.

Nastavitev sistemske umaske

Če uporabljate večuporabniški strežnik, je dobro, da nastavite dobro umask za celoten sistem. To lahko storite tako, da v globalne zagonske datoteke lupine vnesete nastavitev umask za vse lupine, nameščene v sistemu.

Vstavite lahko na primer nastavitev umask /etc/profile, saj bosta to ob zagonu prebrala tako Bash kot Zsh. csh in tcsh prebereta /etc/csh.cshrc in /etc/csh.login datoteke, pri čemer je slednja za lupine za prijavo.

Zdaj imate ustrezna dovoljenja za nove datoteke Linuxa

Z umask lahko zdaj zagotovite, da imate ustrezna dovoljenja za nove datoteke v sistemu. Ampak to ne gre dovolj daleč. Če želite večjo varnost, boste morda želeli nekatere datoteke v Linuxu zaščititi z geslom. To lahko storite na več načinov, ki jih je enostavno izvesti.