Ja esat lietojis Linux kādu laiku, jūs zināt, cik svarīgas ir Linux failu atļaujas. Bet kā ir ar atļaujām, kad veidojat jaunus failus? Lietderība ar nosaukumu umask ļauj iestatīt noklusējuma failu atļaujas jauniem failiem operētājsistēmā Linux.
Kas ir umask?
Umask ir "bitu maska", kas iestata atļauju bitus jauniem failiem. Linux sistēmās tā ir atsevišķa komanda, lai gan mūsdienu apvalkos, piemēram, Bash vai Zsh, tā ir iekļauta kā iebūvēta komanda.
Umask nosaka, kādas atļaujas tiks noņemtas jauniem failiem. Tas izmanto ciparu oktālo atļauju sistēmu, kas ir līdzīga tai chmod komanda. Jūs varat domāt par umask kā atļauju atņemšanu no noteiktām lietotāju klasēm jauniem failiem.
Izplatīta noklusējuma umask ir 022. Tas atstās tikai faila īpašnieka atļaujas, vienlaikus noņemot rakstīšanas atļaujas grupas dalībniekiem un citiem lietotājiem.
Umask ir svarīgāks daudzlietotāju sistēmās, piemēram, serveros, jo tas palīdz nodrošināt sistēmas drošību, pēc noklusējuma ierobežojot atļaujas jauniem failiem. Ja administrators izveido jaunu failu kā root, jūs nevēlaties, lai parastie lietotāji varētu tajā rakstīt.
Lai redzētu pašreizējo umask, ierakstiet umask pie čaumalas. Jūs to varat redzēt simboliski ar -S opciju.
umask -Sumask iestatīšana vienam lietotājam
Varat iestatīt umask sesijai ar komandu umask:
umask 022Varat to ievietot savā čaulas startēšanas failā, piemēram, savā .bashrc vai .zshrc, atkarībā no tā, kuru apvalku izmantojat.
Sistēmas mēroga umask iestatīšana
Ja jūs izmantojat vairāku lietotāju serveri, ieteicams iestatīt labu umask visā sistēmā. To var izdarīt, globālajos čaulas startēšanas failos ievietojot umask iestatījumu visiem sistēmā instalētajiem apvalkiem.
Piemēram, varat ievietot umask iestatījumu /etc/profile, jo to palaišanas laikā lasīs gan Bash, gan Zsh. csh un tcsh lasīt /etc/csh.cshrc un /etc/csh.login failus, ar pēdējo pieteikšanās čaulām.
Tagad jums ir pareizās atļaujas jauniem Linux failiem
Izmantojot umask, tagad varat pārliecināties, vai jums ir atbilstošas atļaujas jauniem sistēmas failiem. Bet tas nav pietiekami tālu. Ja vēlaties lielāku drošību, iespējams, vēlēsities ar paroli aizsargāt noteiktus failus operētājsistēmā Linux. Ir vairāki veidi, kā to izdarīt, un tos ir viegli īstenot.
