Hvis du har brukt Linux over lengre tid, vet du hvor viktige Linux-filtillatelser er. Men hva med tillatelser for når du oppretter nye filer? Et verktøy kalt umask lar deg angi standard filtillatelser for nye filer på Linux.

Hva er umask?

En umask er en "bitmaske" som setter tillatelsesbiter på nye filer. På Linux-systemer er det en frittstående kommando, selv om moderne skall som Bash eller Zsh inkluderer den som en innebygd kommando.

En umask definerer hvilke tillatelser som skal fjernes på nye filer. Den bruker det numeriske oktale tillatelsessystemet som ligner på chmod-kommandoen. Du kan tenke på en umask som å trekke tillatelser fra visse klasser av brukere på nye filer.

En vanlig standard umask er 022. Dette vil la tillatelsene til filens eier være i fred mens du fjerner skrivetillatelser for gruppemedlemmer og andre brukere.

En umask er viktigere på flerbrukersystemer som servere, ettersom den bidrar til å holde systemet sikkert ved å begrense tillatelser på nye filer som standard. Hvis en admin oppretter en ny fil som root, vil du ikke at vanlige brukere skal kunne skrive til den.

instagram viewer

For å se gjeldende umask, skriv umask ved skallet. Du kan se det symbolsk med -S alternativ.

umask -S

Innstilling av umask for én bruker

Du kan angi en umask for en økt med kommandoen umask:

umask 022

Du kan legge dette inn i shell-oppstartsfilen din, for eksempel din .bashrc eller .zshrc, avhengig av hvilket skall du bruker.

Sette inn en systemomfattende umask

Hvis du kjører en flerbrukerserver, er det en god idé å sette en god umask for hele systemet. Du kan gjøre dette ved å sette en umask-innstilling i de globale shell-oppstartsfilene for alle skall installert på systemet.

Du kan for eksempel sette inn umask-innstillingen /etc/profile, da dette vil bli lest av både Bash og Zsh ved oppstart. csh og tcsh les /etc/csh.cshrc og /etc/csh.login filer, med sistnevnte for påloggingsskall.

Nå har du de riktige tillatelsene for nye Linux-filer

Med umask kan du nå sørge for at du har riktige tillatelser på nye filer på systemet. Men det går ikke langt nok. Hvis du vil ha større sikkerhet, kan det være lurt å passordbeskytte visse filer på Linux. Det er flere måter å gjøre dette på, og de er enkle å implementere.