Kui olete Linuxi mõnda aega kasutanud, teate, kui olulised on Linuxi failiõigused. Aga kuidas on lood uute failide loomise lubadega? Utiliit nimega umask võimaldab teil määrata Linuxis uutele failidele vaikimisi failiõigused.

Mis on umask?

Umask on "bitimask", mis määrab uutele failidele lubade bitid. Linuxi süsteemides on see eraldiseisev käsk, kuigi tänapäevased kestad, nagu Bash või Zsh, sisaldavad seda sisseehitatud käsuna.

Umask määrab, millised õigused uutelt failidelt eemaldatakse. See kasutab numbrilise oktaalse loa süsteemi, mis on sarnane süsteemiga chmod käsk. Võite mõelda umaskile kui uute failide teatud kasutajaklasside õiguste lahutamisele.

Tavaline vaikeseade on 022. See jätab faili omaniku õigused rahule, eemaldades samal ajal grupi liikmete ja teiste kasutajate kirjutamisõigused.

Umask on olulisem mitme kasutajaga süsteemides, näiteks serverites, kuna see aitab hoida süsteemi turvalisena, piirates vaikimisi uute failide õigusi. Kui administraator loob uue faili administraatorina, ei taha te, et tavakasutajad saaksid sellesse kirjutada.

instagram viewer

Praeguse umaski vaatamiseks tippige umask kesta juures. Saate seda sümboolselt näha nupuga -S valik.

umask -S

Ühe kasutaja umaski määramine

Seansi umaski saate määrata käsuga umask:

umask 022

Saate selle panna oma kesta käivitusfaili, näiteks oma .bashrc või .zshrc, olenevalt sellest, millist kesta te kasutate.

Süsteemiülese umaski seadistamine

Kui kasutate mitme kasutajaga serverit, on hea mõte seadistada hea umask kogu süsteemile. Seda saate teha, lisades kõigi süsteemi installitud kestade globaalsetesse kestade käivitusfailidesse sätte umask.

Näiteks saate sisestada sätte umask /etc/profile, kuna seda loevad käivitamisel nii Bash kui ka Zsh. csh ja tcsh loevad /etc/csh.cshrc ja /etc/csh.login failid, viimasega sisselogimiskestade jaoks.

Nüüd on teil uute Linuxi failide jaoks õiged load

Umaski abil saate nüüd veenduda, et teil on süsteemis uute failide jaoks õiged õigused. Kuid see ei lähe piisavalt kaugele. Kui soovite suuremat turvalisust, võiksite Linuxis teatud faile parooliga kaitsta. Selleks on mitu võimalust ja neid on lihtne rakendada.