Если вы какое-то время использовали Linux, вы знаете, насколько важны права доступа к файлам в Linux. Но как насчет разрешений при создании новых файлов? Утилита под названием umask позволяет вам установить права доступа к файлам по умолчанию для новых файлов в Linux.

Что такое умаск?

Umask — это «битовая маска», которая устанавливает биты разрешений для новых файлов. В системах Linux это отдельная команда, хотя современные оболочки, такие как Bash или Zsh, включают ее как встроенную команду.

Маска определяет, какие разрешения будут удалены для новых файлов. Он использует числовую восьмеричную систему разрешений, подобную системе команда chmod. Вы можете думать о umask как о вычитании разрешений определенных классов пользователей на новые файлы.

Обычный umask по умолчанию — 022. Это оставит права владельца файла в покое, а права на запись для членов группы и других пользователей будут удалены.

Маска umask более важна в многопользовательских системах, таких как серверы, поскольку она помогает обеспечить безопасность системы, ограничивая разрешения для новых файлов по умолчанию. Если администратор создает новый файл как root, вы не хотите, чтобы обычные пользователи могли писать в него.

instagram viewer

Чтобы увидеть текущий umask, введите умаск у оболочки. Вы можете увидеть это символически с вариант.

умаск

Настройка umask для одного пользователя

Вы можете установить umask для сеанса с помощью команды umask:

умаск 022

Вы можете поместить это в свой файл запуска оболочки, такой как ваш .bashrc или .zshrc, в зависимости от того, какую оболочку вы используете.

Установка общесистемного umask

Если вы используете многопользовательский сервер, хорошей идеей будет установить хороший umask для всей системы. Вы можете сделать это, поместив параметр umask в глобальные файлы запуска оболочки для всех оболочек, установленных в системе.

Например, вы можете поместить параметр umask в /etc/profile, так как это будет прочитано как Bash, так и Zsh при запуске. csh и tcsh читают /etc/csh.cshrc а также /etc/csh.login файлы, причем последний для оболочек входа в систему.

Теперь у вас есть правильные разрешения для новых файлов Linux

Теперь с помощью umask вы можете убедиться, что у вас есть надлежащие права доступа к новым файлам в системе. Но этого недостаточно. Если вам нужна большая безопасность, вы можете защитить паролем определенные файлы в Linux. Есть несколько способов сделать это, и они просты в реализации.