Używam umask 077. „Inne” i „grupa” nie mają żadnych uprawnień, ale użytkownik nie może wykonywać plików / katalogów. Dlaczego umask 077 nie pozwala właścicielowi na uruchamianie plików / katalogów?
Gdy używasz umask
077, tylko użytkownik ma uprawnienia do odczytu, zapisu i wykonywania. Użytkownik na pewno będzie mógł otwierać („wykonywać”) katalogi (zobacz więcej o tym, dlaczego katalogi muszą być wykonywalne w mojej odpowiedzi tutaj ). Jednak pliki muszą zawsze być uruchamialne przez wprowadzenie chmod u+x myfile
; nigdy nie są automatycznie wykonywalne. Kilka bardziej przydatnych informacji na umask
ten temat znajduje się w tej odpowiedzi:
Prawdopodobna możliwość wystąpienia problemów polega na tym, że być może wprowadziłeś wartość nieco niepoprawnie, co spowodowało zmianę umask lub że wartość nie została ustawiona na stałe. Jeśli wejdziesz umask 077
do terminala, będzie on ważny tylko dla tej sesji terminala; aby był stały dla użytkownika, wystarczy dodać umask 077
do niego ~/.profile
. Domyślne ustawienie systemowe umask
to /etc/login.defs
: on używany do być /etc/profile
. Zobacz także stronę man pam_umask
, która jest modułem pam, który obsługuje przypisanie umask
.
Poniższe przykłady pochodzą z pomyślnego ustawienia umask 077
:
1) W przypadku tworzenia folderów : mkdir doc
zaznaczone przy stat doc
użyciu odpowiednich uprawnień i folderu „wykonywalnego”:
File: `doc'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 801h/2049d Inode: 6425268 Links: 2
Access: (0700/drwx------) Uid: ( 1000/ mike) Gid: ( 1000/ mike)
Access: 2012-09-12 11:33:01.236675420 +0100
Modify: 2012-09-12 11:33:01.236675420 +0100
Change: 2012-09-12 11:33:01.236675420 +0100
Birth: -
2) Do tworzenia plików : touch new
zaznaczone przy stat new
użyciu odpowiednich uprawnień; plik jest wykonywalny tylko wtedy, gdy używasz chmod +x
:
File: `new'
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: 801h/2049d Inode: 6303902 Links: 1
Access: (0600/-rw-------) Uid: ( 1000/ mike) Gid: ( 1000/ mike)
Access: 2012-09-12 11:34:58.272676270 +0100
Modify: 2012-09-12 11:34:58.272676270 +0100
Change: 2012-09-12 11:34:58.272676270 +0100
A umask
z 077 da pokazane uprawnienia, ale jeśli nadal masz problemy z uprawnieniami po umask 077
prawidłowym ustawieniu (jak omówiono powyżej), możemy przyjrzeć się temu dalej.
Wartość umask będzie używana do odpowiedniego zmodyfikowania domyślnej maski fmask dla uprawnień do plików (uprawnienie podstawowe 0666) i dmask dla uprawnień do katalogów / folderów (uprawnienie podstawowe 0777).
Efektywne wartości fmask i dmask zostaną obliczone poprzez odjęcie wartości umask (obliczenia ósemkowe).
Zatem umask 0022 spowoduje, że fmask uzyska wartość 0644 (tj. 0666 - 0022), podczas gdy dmask wyniesie 0755 (tj. 0777 - 0022).
Umask 0077 zapobiec pliki tworzone z dowolnej dostęp nie tylko do świata (wskazanym przez ostatecznego cyfry ósemkowej), ale także swoich członków grupy (wskazanym przez cyfrę ósemkowej przedostatnim).