Ako ste koristili Linux dulje vrijeme, znali biste koliko su važna dopuštenja datoteka za Linux. Ali što je s dopuštenjima kada stvarate nove datoteke? Pomoćni program nazvan umask omogućuje vam postavljanje zadanih dopuštenja za nove datoteke u Linuxu.
Što je umask?
Umask je "bitna maska" koja postavlja bitove dopuštenja na nove datoteke. Na Linux sustavima to je samostalna naredba, iako je moderne ljuske poput Bash ili Zsh uključuju kao ugrađenu naredbu.
Umask definira koja će se dopuštenja ukloniti za nove datoteke. Koristi numerički oktalni sustav dopuštenja sličan onom naredba chmod. Možete zamisliti umask kao oduzimanje dopuštenja od određenih klasa korisnika za nove datoteke.
Uobičajeni zadani umask je 022. Ovo će ostaviti dopuštenja vlasnika datoteke na miru, dok će dopuštenja pisanja za članove grupe i druge korisnike ukloniti.
Umask je važniji na višekorisničkim sustavima kao što su poslužitelji, jer pomaže u održavanju sigurnosti sustava ograničavanjem dopuštenja za nove datoteke prema zadanim postavkama. Ako administrator kreira novu datoteku kao root, ne želite da obični korisnici mogu pisati u nju.
Da biste vidjeli trenutni umask, upišite umask kod školjke. Možete to vidjeti simbolično s -S opcija.
umask -SPostavljanje umask za jednog korisnika
Možete postaviti umask za sesiju pomoću naredbe umask:
umask 022Ovo možete staviti u svoju datoteku za pokretanje ljuske, kao što je vaša .bashrc ili .zshrc, ovisno o tome koju školjku koristite.
Postavljanje umaska za cijeli sustav
Ako ipak pokrećete višekorisnički poslužitelj, dobra je ideja postaviti dobar umask za cijeli sustav. To možete učiniti postavljanjem postavke umask u globalne datoteke za pokretanje ljuske za sve ljuske instalirane na sustavu.
Na primjer, možete staviti postavku umask /etc/profile, budući da će ovo čitati i Bash i Zsh pri pokretanju. csh i tcsh čitaju /etc/csh.cshrc i /etc/csh.login datoteke, a potonje za ljuske za prijavu.
Sada imate ispravne dozvole za nove Linux datoteke
Uz umask, sada možete biti sigurni da imate odgovarajuća dopuštenja za nove datoteke na sustavu. Ali to ne ide dovoljno daleko. Ako želite veću sigurnost, možda biste trebali zaštititi lozinkom određene datoteke na Linuxu. Postoji nekoliko načina za to, a lako ih je implementirati.
