คำถามติดแท็ก umask

สมมติว่าฉันมีผู้ใช้สองคนคืออลิสและบ็อบและกลุ่ม GROUPNAME และโฟลเดอร์fooผู้ใช้ทั้งสองเป็นสมาชิกของ GROUPNAME (โดยใช้ Linux และ ext3) ถ้าผมเป็นผู้ใช้บันทึกไฟล์อลิซภายใต้สิทธิ์คือ:foo -rw-r--r-- Alice Aliceอย่างไรก็ตามเป็นไปได้หรือไม่ที่จะทำให้ทุกไฟล์ที่บันทึกภายใต้ไดเรกทอรีย่อยบางแห่งfooมีสิทธิ์ใช้งาน-rwxrwx--- Alice GROUPNAME(เช่นเจ้าของอลิซกลุ่ม GROUPNAME)

131 permissions  group  acl  umask 

ภายใต้ AIX ฉันสามารถตรวจสอบumaskผู้ใช้ทั้งหมดด้วย: cut -d : -f 1 /etc/passwd | while read ONELINE; do lsuser -a umask "$ONELINE"; done แต่ฉันจะตรวจสอบการumaskตั้งค่าสำหรับผู้ใช้ทั้งหมดภายใต้ Linux ได้อย่างไร ( suสำหรับผู้ใช้ทุกคนและจากนั้นumaskคำสั่งมีวิธีใดที่ดีกว่าสำหรับมันหรือไม่) UPDATE1: ไม่ใช่สิ่งที่ดีที่สุดสำหรับsuผู้ใช้ทุกคนเพราะในบางเซิร์ฟเวอร์ RHEL เชลล์เริ่มต้นสำหรับผู้ใช้บางรายหยุด / ปิดระบบ .. : shutdown:x:6:0:shutdown;asdf;asdf;F:/sbin:/sbin/shutdown ดังนั้นถ้าฉันsuกับผู้ใช้ ... แล้วเซิร์ฟเวอร์ปิดตัวลง? UPDATE2:ฉันสร้างเงินรางวัลสำหรับคำตอบที่ไม่ใช่ su

18 umask 

ดังนั้นฉันรู้ว่าumaskสามารถ จำกัด ผู้ใช้ที่มีสิทธิ์ใช้รูปแบบumask ugoนี้ ผมเข้าใจว่าการอ่าน = 4, เขียน = 2 และ exec = 1 อย่างไรก็ตามเมื่อฉันพิมพ์umaskก็จะส่งกลับ 4 หลักซึ่งเป็นหรือ0022 0073ฉันไม่เข้าใจว่าตอนนี้ทำงานอย่างไรเพราะมีตัวเลขพิเศษ ตัวเลขพิเศษนั้นคืออะไรและ0022หมายความว่าอย่างไร

15 umask 

ข้อเสียสำหรับการมี umask ที่เข้มงวดของ 077 คืออะไร? Distros จำนวนมาก (ฉันเชื่อว่าทั้งหมดยกเว้น Red Hat?) มีค่าเริ่มต้น umask เป็น 022 กำหนดค่าใน / etc / profile ดูเหมือนว่าวิธีนี้จะไม่ปลอดภัยสำหรับระบบที่ไม่ใช่เดสก์ท็อปซึ่งผู้ใช้หลายรายกำลังเข้าถึงและความปลอดภัยเป็นเรื่องที่น่ากังวล ในโน้ตที่เกี่ยวข้องบน Ubuntu ไดเรกทอรีบ้านของผู้ใช้จะถูกสร้างขึ้นด้วยการอนุญาต 755 และตัวติดตั้งระบุว่านี่คือการทำให้ผู้ใช้แบ่งปันไฟล์ได้ง่ายขึ้น สมมติว่าผู้ใช้สามารถตั้งค่าการอนุญาตให้ใช้ไฟล์ร่วมกันได้อย่างสะดวกสบายนี่ไม่ใช่ปัญหา มีข้อเสียอะไรอีกบ้าง?

15 linux  permissions  umask 

ฉันจะรันคำสั่งแบบโต้ตอบใน Linux (zsh หากมีความสำคัญ) ด้วย umask ที่แตกต่างจากค่าเริ่มต้นสำหรับคำสั่งเดียวเท่านั้นได้อย่างไร บางทีการรวมคำสั่งเข้าด้วยกันในบรรทัดเดียว? umask ใหม่ควรใช้กับคำสั่งนั้นและกลับสู่ค่าเริ่มต้นสำหรับคำสั่งถัดไปที่ป้อน โดยหลักการแล้วคำสั่งจะไม่เชื่อในการบังคับ umask เริ่มต้นก่อนที่จะป้อน (กล่าวอีกนัยหนึ่ง umask เริ่มต้นไม่จำเป็นต้องระบุ)

15 zsh  umask 

เป็นไปได้ไหมที่จะตั้งค่าumaskสำหรับผู้ใช้ระบบ (สร้างด้วยuseradd --system username)?

14 linux  umask  useradd 

ฉันได้ตระหนักว่าการอนุญาตสำหรับไฟล์และไดเรกทอรีใหม่มีลักษณะแปลกไปบ้าง ก่อนอื่น umask ดูเหมือนจะกลับคำตอบที่ถูกต้อง: $ umask 0002 นี่หมายถึงการเข้าถึงอย่างเต็มรูปแบบสำหรับผู้ใช้และกลุ่มของฉันไม่มีการเข้าถึงเพื่อเขียนสำหรับส่วนที่เหลือของโลก แต่ถ้าฉันสร้างไฟล์ใน $ HOME ของฉันนี่คือลักษณะ: $ ls -l testfile -rw-rw-rw- 1 robe robe 0 mar 16 12:58 testfile เช่นการให้สิทธิ์การเขียนแก่ทุกคน สิ่งเดียวกันนี้เกิดขึ้นกับไดเรกทอรี: $ ls -ld testdir drwxrwxrwx 2 robe robe 6 mar 16 13:00 testdir ฉันคิดว่านี่เหมือนกับ umask 0000 ไม่ใช่ 0002 ฉันได้ค้นหาทั้งหมด / etc สำหรับตัวอย่างของ umask …

10 centos  umask 

ใช้ Gnome 3.18 ผมใช้ไฟล์ร่วมกันระหว่างสมาชิกในครอบครัวอื่น ๆ แต่ umask เริ่มต้นใน distro ของฉัน (ArchLinux) 0022เป็น ดังนั้นทุกไฟล์ / ไดเรกทอรีที่สร้างขึ้นจึงไม่สามารถเขียนได้สำหรับกลุ่มทั่วไปของเรา ผมพยายามที่จะใส่umask 0002ในแต่วาระที่ยังคงใช้/etc/profile 0022มันใช้งานได้กับเชลล์ทุบตีล็อกอิน ฉันพยายามเพิ่มบรรทัดนี้ด้วย/etc/pam.d/system-auth: session required pam_umask.so umask=0002 มันมีผลเหมือนกับที่เข้า/etc/profileมา ฉันเหนื่อย ถ้าฉันเปลี่ยน umask ด้วยตนเองใน gnome-terminal shell ฉันจะเรียกใช้แอปพลิเคชันจากนั้นพูด gedit จากนั้นไฟล์ที่สร้างโดยมันจะมีสิทธิ์ที่ต้องการ ถ้าฉันเปิด gedit จากเมนูคำพังเพยก็ไม่ได้ ดังนั้นเรื่องของฉันคือการตั้ง umask สำหรับเซสชั่นคำพังเพยและฉันไม่สามารถหาได้ที่ไหน แก้ไข (เพื่อตอบความคิดเห็นของ Gilles): ฉันใช้ gdm 3.18 เป็น DM ฉันพยายามเพิ่ม pam_umask /etc/pam.d/gdm-launch-environmentด้วย …

10 gnome3  umask 

ฉันพยายามที่จะเข้าใจการอนุญาตที่ดีขึ้นดังนั้นฉันจึงทำ "แบบฝึกหัด" นี่คือลำดับของคำสั่งที่ฉันใช้กับเอาต์พุตที่เกี่ยวข้อง: $ umask 0022 $ touch file1 $ ls -l file1 -rw-r--r-- 1 user group 0 Mar 16 12:55 file1 $ mkdir dir1 $ ls -ld dir1 drwxr-xr-x 2 user group 4096 Mar 16 12:55 dir1 นั่นสมเหตุสมผลเพราะเรารู้ว่าการอนุญาตไฟล์เริ่มต้นคือ666( rw-rw-rw-) และสิทธิ์เริ่มต้นไดเรกทอรีคือ777( rwxrwxrwx) ถ้าฉันลบค่า umask จากสิทธิ์เริ่มต้นเหล่านี้ฉันมี 666-022=644, rw-r--r--สำหรับfile1ดังนั้นมันเชื่อมโยงกันกับการส่งออกก่อนหน้า; 777-022=755, rwx-r-x-r-xสำหรับdir1, ยังสอดคล้องกัน …

9 permissions  umask