Εάν έχετε χρησιμοποιήσει το Linux για μεγάλο χρονικό διάστημα, θα ξέρετε πόσο σημαντικές είναι οι άδειες αρχείων Linux. Τι γίνεται όμως με τα δικαιώματα για τη δημιουργία νέων αρχείων; Ένα βοηθητικό πρόγραμμα που ονομάζεται umask σάς επιτρέπει να ορίσετε προεπιλεγμένα δικαιώματα αρχείων για νέα αρχεία στο Linux.
Τι είναι το umask;
Το umask είναι μια "μάσκα bit" που ορίζει bits άδειας σε νέα αρχεία. Στα συστήματα Linux, είναι μια αυτόνομη εντολή, αν και τα σύγχρονα κελύφη όπως το Bash ή το Zsh το περιλαμβάνουν ως ενσωματωμένη εντολή.
Ένα umask ορίζει ποια δικαιώματα θα αφαιρεθούν σε νέα αρχεία. Χρησιμοποιεί το αριθμητικό σύστημα οκταδικής άδειας παρόμοιο με αυτό του την εντολή chmod. Μπορείτε να σκεφτείτε ένα umask ως αφαίρεση δικαιωμάτων από ορισμένες κατηγορίες χρηστών σε νέα αρχεία.
Μια κοινή προεπιλεγμένη umask είναι το 022. Αυτό θα αφήσει μόνα τα δικαιώματα του κατόχου του αρχείου, ενώ θα καταργηθούν τα δικαιώματα εγγραφής για τα μέλη της ομάδας και άλλους χρήστες.
Το umask είναι πιο σημαντικό σε συστήματα πολλών χρηστών, όπως οι διακομιστές, καθώς βοηθά να διατηρείται το σύστημα ασφαλές περιορίζοντας τα δικαιώματα σε νέα αρχεία από προεπιλογή. Εάν ένας διαχειριστής δημιουργήσει ένα νέο αρχείο ως root, δεν θέλετε οι απλοί χρήστες να μπορούν να γράφουν σε αυτό.
Για να δείτε την τρέχουσα umask, πληκτρολογήστε umask στο κέλυφος. Μπορείτε να το δείτε συμβολικά με το -ΜΙΚΡΟ επιλογή.
umask -ΜΙΚΡΟΡύθμιση umask για έναν χρήστη
Μπορείτε να ορίσετε ένα umask για μια συνεδρία με την εντολή umask:
umask 022Μπορείτε να το βάλετε στο αρχείο εκκίνησης του κελύφους, όπως το δικό σας .bashrc ή .zshrc, ανάλογα με το κέλυφος που χρησιμοποιείτε.
Ρύθμιση μιας umask σε όλο το σύστημα
Εάν εκτελείτε έναν διακομιστή πολλών χρηστών, είναι καλή ιδέα να ορίσετε ένα καλό umask σε όλο το σύστημα. Μπορείτε να το κάνετε αυτό βάζοντας μια ρύθμιση umask στα καθολικά αρχεία εκκίνησης του κελύφους για όλα τα κελύφη που είναι εγκατεστημένα στο σύστημα.
Για παράδειγμα, μπορείτε να βάλετε τη ρύθμιση umask /etc/profile, καθώς αυτό θα διαβαστεί τόσο από τον Bash όσο και από τον Zsh κατά την εκκίνηση. csh και tcsh διαβάστε το /etc/csh.cshrc και /etc/csh.login αρχεία, με το τελευταίο για κελύφη σύνδεσης.
Τώρα έχετε τα σωστά δικαιώματα για νέα αρχεία Linux
Με το umask, μπορείτε τώρα να βεβαιωθείτε ότι έχετε τα κατάλληλα δικαιώματα για νέα αρχεία στο σύστημα. Αλλά αυτό δεν πάει αρκετά μακριά. Εάν θέλετε μεγαλύτερη ασφάλεια, μπορεί να θέλετε να προστατεύσετε με κωδικό πρόσβασης ορισμένα αρχεία στο Linux. Υπάρχουν διάφοροι τρόποι για να γίνει αυτό και είναι εύκολο να εφαρμοστούν.