Ако сте използвали Linux за известно време, ще знаете колко важни са разрешенията за файлове в Linux. Но какво да кажем за разрешенията, когато създавате нови файлове? Помощна програма, наречена umask, ви позволява да зададете разрешения за файлове по подразбиране за нови файлове в Linux.

Какво е umask?

Umask е "битова маска", която задава битове за разрешение за нови файлове. В Linux системите това е самостоятелна команда, въпреки че съвременните обвивки като Bash или Zsh я включват като вградена команда.

Umask определя какви разрешения ще бъдат премахнати за нови файлове. Той използва числова осмична система за разрешения, подобна на тази на командата chmod. Можете да мислите за umask като изваждане на разрешения от определени класове потребители за нови файлове.

Обичайната umask по подразбиране е 022. Това ще остави разрешенията на собственика на файла сами, като същевременно ще премахне разрешенията за запис за членове на групата и други потребители.

Umask е по-важен при многопотребителски системи като сървъри, тъй като помага да се запази сигурността на системата, като ограничава разрешенията за нови файлове по подразбиране. Ако администратор създаде нов файл като root, не искате обикновените потребители да могат да пишат в него.

instagram viewer

За да видите текущата umask, въведете umask в черупката. Можете да го видите символично с опция.

umask

Задаване на umask за един потребител

Можете да зададете umask за сесия с командата umask:

umask 022

Можете да поставите това във вашия файл за стартиране на обвивката, като вашия .bashrc или .zshrc, в зависимост от това коя обвивка използвате.

Задаване на umask за цялата система

Ако работите с многопотребителски сървър, добра идея е да зададете добра umask за цялата система. Можете да направите това, като поставите настройка umask в глобалните файлове за стартиране на обвивката за всички обвивки, инсталирани в системата.

Например, можете да поставите настройката umask /etc/profile, тъй като това ще бъде прочетено както от Bash, така и от Zsh при стартиране. csh и tcsh четат /etc/csh.cshrc и /etc/csh.login файлове, като последният е за обвивки за влизане.

Сега имате правилните разрешения за нови Linux файлове

С umask вече можете да се уверите, че имате правилни разрешения за нови файлове в системата. Но това не стига достатъчно. Ако искате по-голяма сигурност, може да искате да защитите с парола определени файлове в Linux. Има няколко начина да направите това и те са лесни за изпълнение.