Jei ilgą laiką naudojote Linux, žinotumėte, kokie svarbūs yra Linux failų leidimai. Bet kaip su leidimais, kai kuriate naujus failus? Priemonė, vadinama umask, leidžia nustatyti numatytuosius failų leidimus naujiems failams sistemoje Linux.
Kas yra umask?
„umask“ yra „bitų kaukė“, kuri nustato naujų failų leidimo bitus. „Linux“ sistemose tai yra atskira komanda, nors šiuolaikiniuose apvalkaluose, pvz., „Bash“ ar „Zsh“, ji yra įmontuota komanda.
Umask apibrėžia, kokie leidimai bus pašalinti iš naujų failų. Jame naudojama skaitmeninė aštuntainė leidimų sistema, panaši į chmod komanda. Galite galvoti apie umask kaip atimti leidimus iš tam tikrų vartotojų klasių naujiems failams.
Įprasta numatytoji umask yra 022. Tai liks vieni failo savininko leidimai, o grupės narių ir kitų vartotojų rašymo leidimai bus pašalinti.
Umask yra svarbesnis kelių vartotojų sistemose, pvz., serveriuose, nes padeda užtikrinti sistemos saugumą, pagal numatytuosius nustatymus apribodamas leidimus naujiems failams. Jei administratorius sukuria naują failą kaip root, jūs nenorite, kad paprasti vartotojai galėtų į jį rašyti.
Norėdami pamatyti esamą umask, įveskite umask prie apvalkalo. Tai galite pamatyti simboliškai su -S variantas.
umask -Sumask nustatymas vienam vartotojui
Seanso umask galite nustatyti naudodami komandą umask:
umask 022Tai galite įdėti į savo apvalkalo paleisties failą, pvz., savo .bashrc arba .zshrc, priklausomai nuo to, kurį apvalkalą naudojate.
Visos sistemos umask nustatymas
Jei naudojate kelių vartotojų serverį, verta nustatyti gerą umask visos sistemos mastu. Tai galite padaryti įdėję umask nustatymą į visuotinį apvalkalo paleisties failus visuose sistemoje įdiegtuose apvalkaluose.
Pavyzdžiui, galite įvesti umask nustatymą /etc/profile, nes paleisties metu tai skaitys ir Bash, ir Zsh. csh ir tcsh skaito /etc/csh.cshrc ir /etc/csh.login failus, o pastarasis skirtas prisijungimo apvalkalams.
Dabar turite tinkamus leidimus naujiems „Linux“ failams
Naudodami umask dabar galite įsitikinti, kad turite tinkamus leidimus naujiems sistemos failams. Bet tai nepakankamai toli. Jei norite didesnio saugumo, galbūt norėsite apsaugoti slaptažodžiu tam tikrus failus sistemoje „Linux“. Yra keletas būdų, kaip tai padaryti, ir juos lengva įgyvendinti.