Pokud jste Linux používali jakkoli dlouho, věděli byste, jak důležitá jsou oprávnění souborů Linuxu. Ale co oprávnění pro vytváření nových souborů? Nástroj s názvem umask vám umožňuje nastavit výchozí oprávnění k novým souborům v systému Linux.
Co je umask?
Umask je "bitová maska", která nastavuje bity oprávnění pro nové soubory. Na systémech Linux je to samostatný příkaz, ačkoli moderní shelly jako Bash nebo Zsh jej obsahují jako vestavěný příkaz.
Umask definuje, jaká oprávnění budou u nových souborů odstraněna. Používá číselný osmičkový systém oprávnění podobný systému příkaz chmod. Umask si můžete představit jako odečítání oprávnění od určitých tříd uživatelů u nových souborů.
Běžný výchozí umask je 022. Tím ponecháte oprávnění vlastníka souboru na pokoji a zároveň odeberete oprávnění k zápisu pro členy skupiny a ostatní uživatele.
Umask je důležitější na víceuživatelských systémech, jako jsou servery, protože pomáhá udržovat systém v bezpečí tím, že ve výchozím nastavení omezuje oprávnění k novým souborům. Pokud administrátor vytvoří nový soubor jako root, nechcete, aby do něj běžní uživatelé mohli zapisovat.
Chcete-li zobrazit aktuální umask, zadejte umaskovat u skořápky. Můžete to vidět symbolicky s -S volba.
umaskovat -S
Nastavení umask pro jednoho uživatele
Umask pro relaci můžete nastavit pomocí příkazu umask:
umaskovat 022
Můžete to vložit do svého spouštěcího souboru shellu, jako je váš .bashrc nebo .zshrc, podle toho, jaký shell používáte.
Nastavení umask pro celý systém
Pokud provozujete server pro více uživatelů, je dobré nastavit dobré umask pro celý systém. Můžete to udělat vložením nastavení umask do globálních spouštěcích souborů shellu pro všechny shelly nainstalované v systému.
Můžete například zadat nastavení umask /etc/profile, protože to bude číst Bash i Zsh při spuštění. csh a tcsh čtou /etc/csh.cshrc a /etc/csh.login soubory, s druhým pro přihlašovací shelly.
Nyní máte správná oprávnění pro nové soubory Linuxu
Pomocí umask se nyní můžete ujistit, že máte správná oprávnění k novým souborům v systému. Ale to nestačí. Pokud chcete větší zabezpečení, možná budete chtít chránit heslem určité soubory v systému Linux. Existuje několik způsobů, jak to udělat, a je snadné je implementovat.