Wenn Sie Linux längere Zeit verwendet haben, wissen Sie, wie wichtig Linux-Dateiberechtigungen sind. Aber was ist mit Berechtigungen, wenn Sie neue Dateien erstellen? Mit einem Dienstprogramm namens umask können Sie Standard-Dateiberechtigungen für neue Dateien unter Linux festlegen.
Was ist umask?
Eine umask ist eine "Bitmaske", die Berechtigungsbits für neue Dateien setzt. Auf Linux-Systemen ist es ein eigenständiger Befehl, obwohl moderne Shells wie Bash oder Zsh ihn als integrierten Befehl enthalten.
Eine umask definiert, welche Berechtigungen für neue Dateien entfernt werden. Es verwendet das numerische oktale Berechtigungssystem ähnlich dem von der chmod-Befehl. Sie können sich eine umask so vorstellen, dass sie Berechtigungen von bestimmten Benutzerklassen für neue Dateien abzieht.
Eine übliche Standard-Umask ist 022. Dadurch bleiben die Berechtigungen des Eigentümers der Datei unverändert, während die Schreibberechtigungen für Gruppenmitglieder und andere Benutzer entfernt werden.
Eine umask ist auf Mehrbenutzersystemen wie Servern wichtiger, da sie dazu beiträgt, das System sicher zu halten, indem sie standardmäßig die Berechtigungen für neue Dateien einschränkt. Wenn ein Administrator als Root eine neue Datei erstellt, möchten Sie nicht, dass normale Benutzer darauf schreiben können.
Um die aktuelle umask anzuzeigen, geben Sie ein Maske an der Schale. Sie können es symbolisch mit dem sehen -S Möglichkeit.
Maske -Sumask für einen Benutzer einstellen
Sie können eine umask für eine Sitzung mit dem Befehl umask festlegen:
Maske 022Sie können dies in Ihre Shell-Startdatei einfügen, z. B. Ihre .bashrc oder .zshrc, je nachdem, welche Shell Sie verwenden.
Festlegen einer systemweiten umask
Wenn Sie einen Mehrbenutzerserver betreiben, ist es eine gute Idee, systemweit eine gute umask festzulegen. Sie können dies tun, indem Sie eine umask-Einstellung in die globalen Shell-Startdateien für alle auf dem System installierten Shells einfügen.
Sie können beispielsweise die umask-Einstellung einfügen /etc/profile, da dies beim Start sowohl von Bash als auch von Zsh gelesen wird. csh und tcsh lesen die /etc/csh.cshrc und /etc/csh.login Dateien, letzteres für Login-Shells.
Jetzt haben Sie die richtigen Berechtigungen für neue Linux-Dateien
Mit umask können Sie jetzt sicherstellen, dass Sie die richtigen Berechtigungen für neue Dateien auf dem System haben. Aber das geht nicht weit genug. Wenn Sie mehr Sicherheit wünschen, können Sie bestimmte Dateien unter Linux mit einem Passwort schützen. Es gibt mehrere Möglichkeiten, dies zu tun, und sie sind einfach zu implementieren.
