Dlaczego umask 077 nie pozwala użytkownikowi na uruchamianie plików / katalogów?

10

Używam umask 077. „Inne” i „grupa” nie mają żadnych uprawnień, ale użytkownik nie może wykonywać plików / katalogów. Dlaczego umask 077 nie pozwala właścicielowi na uruchamianie plików / katalogów?

Tylko ja
źródło

Odpowiedzi:

6

Gdy używasz umask077, tylko użytkownik ma uprawnienia do odczytu, zapisu i wykonywania. Użytkownik na pewno będzie mógł otwierać („wykonywać”) katalogi (zobacz więcej o tym, dlaczego katalogi muszą być wykonywalne w mojej odpowiedzi tutaj ). Jednak pliki muszą zawsze być uruchamialne przez wprowadzenie chmod u+x myfile; nigdy nie są automatycznie wykonywalne. Kilka bardziej przydatnych informacji na umaskten temat znajduje się w tej odpowiedzi:

Prawdopodobna możliwość wystąpienia problemów polega na tym, że być może wprowadziłeś wartość nieco niepoprawnie, co spowodowało zmianę umask lub że wartość nie została ustawiona na stałe. Jeśli wejdziesz umask 077do terminala, będzie on ważny tylko dla tej sesji terminala; aby był stały dla użytkownika, wystarczy dodać umask 077do niego ~/.profile. Domyślne ustawienie systemowe umaskto /etc/login.defs: on używany do być /etc/profile. Zobacz także stronę man pam_umask, która jest modułem pam, który obsługuje przypisanie umask.

Poniższe przykłady pochodzą z pomyślnego ustawienia umask 077:

1) W przypadku tworzenia folderów : mkdir doczaznaczone przy stat docużyciu odpowiednich uprawnień i folderu „wykonywalnego”:

File: `doc'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 801h/2049d  Inode: 6425268     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/    mike)   Gid: ( 1000/    mike)
Access: 2012-09-12 11:33:01.236675420 +0100
Modify: 2012-09-12 11:33:01.236675420 +0100
Change: 2012-09-12 11:33:01.236675420 +0100
 Birth: -

2) Do tworzenia plików : touch newzaznaczone przy stat newużyciu odpowiednich uprawnień; plik jest wykonywalny tylko wtedy, gdy używasz chmod +x:

File: `new'
  Size: 0           Blocks: 0          IO Block: 4096   regular empty file
Device: 801h/2049d  Inode: 6303902     Links: 1
Access: (0600/-rw-------)  Uid: ( 1000/    mike)   Gid: ( 1000/    mike)
Access: 2012-09-12 11:34:58.272676270 +0100
Modify: 2012-09-12 11:34:58.272676270 +0100
Change: 2012-09-12 11:34:58.272676270 +0100

A umaskz 077 da pokazane uprawnienia, ale jeśli nadal masz problemy z uprawnieniami po umask 077prawidłowym ustawieniu (jak omówiono powyżej), możemy przyjrzeć się temu dalej.

Społeczność
źródło
5

Wartość umask będzie używana do odpowiedniego zmodyfikowania domyślnej maski fmask dla uprawnień do plików (uprawnienie podstawowe 0666) i dmask dla uprawnień do katalogów / folderów (uprawnienie podstawowe 0777).

Efektywne wartości fmask i dmask zostaną obliczone poprzez odjęcie wartości umask (obliczenia ósemkowe).

Zatem umask 0022 spowoduje, że fmask uzyska wartość 0644 (tj. 0666 - 0022), podczas gdy dmask wyniesie 0755 (tj. 0777 - 0022).

Umask 0077 zapobiec pliki tworzone z dowolnej dostęp nie tylko do świata (wskazanym przez ostatecznego cyfry ósemkowej), ale także swoich członków grupy (wskazanym przez cyfrę ósemkowej przedostatnim).

Odniesienie:

precyzyjny
źródło
im więcej to czytam, tym bardziej tego nie rozumiem. Czy jest jakieś wytłumaczenie dla początkującego faceta, który chce jedynie wprowadzać małe zmiany bez głębokiej wiedzy?
GusDeCooL