Hvis du har brugt Linux i længere tid, ville du vide, hvor vigtige Linux-filtilladelser er. Men hvad med tilladelser til, når du opretter nye filer? Et værktøj kaldet umask lader dig indstille standard filtilladelser for nye filer på Linux.
Hvad er umask?
En umask er en "bitmaske", der sætter tilladelsesbits på nye filer. På Linux-systemer er det en selvstændig kommando, selvom moderne skaller som Bash eller Zsh inkluderer det som en indbygget kommando.
En umask definerer hvilke tilladelser der vil blive fjernet på nye filer. Den bruger det numeriske oktale tilladelsessystem svarende til det kommandoen chmod. Du kan tænke på en umask som at trække tilladelser fra visse klasser af brugere på nye filer.
En almindelig standard umask er 022. Dette vil efterlade tilladelserne for filens ejer alene, mens skrivetilladelser for gruppemedlemmer og andre brugere fjernes.
En umask er vigtigere på flerbrugersystemer såsom servere, da det hjælper med at holde systemet sikkert ved at begrænse tilladelser på nye filer som standard. Hvis en administrator opretter en ny fil som root, ønsker du ikke, at almindelige brugere skal kunne skrive til den.
For at se den aktuelle umask skal du skrive umask ved skallen. Du kan se det symbolsk med -S mulighed.
umask -S
Indstilling af umask for én bruger
Du kan indstille en umask til en session med kommandoen umask:
umask 022
Du kan lægge dette i din shell-startfil, såsom din .bashrc eller .zshrc, alt efter hvilken skal du bruger.
Indstilling af en umask for hele systemet
Hvis du kører en flerbrugerserver, er det en god idé at indstille en god umask for hele systemet. Du kan gøre dette ved at sætte en umask-indstilling i de globale shell-startfiler for alle shells installeret på systemet.
For eksempel kan du sætte umask-indstillingen ind /etc/profile, da dette vil blive læst af både Bash og Zsh ved opstart. csh og tcsh læser /etc/csh.cshrc og /etc/csh.login filer, med sidstnævnte til login-skaller.
Nu har du de rigtige tilladelser til nye Linux-filer
Med umask kan du nu sikre dig, at du har de rigtige tilladelser til nye filer på systemet. Men det rækker ikke langt nok. Hvis du ønsker større sikkerhed, vil du måske ønske at beskytte visse filer med adgangskode på Linux. Der er flere måder at gøre dette på, og de er nemme at implementere.