אם השתמשת ב-Linux במשך זמן מה, אתה יודע כמה חשובות הרשאות קבצי Linux. אבל מה לגבי הרשאות כאשר אתה יוצר קבצים חדשים? כלי עזר בשם umask מאפשר לך להגדיר ברירת מחדל הרשאות קבצים עבור קבצים חדשים בלינוקס.

מה זה umask?

umask היא "מסיכת סיביות" שמגדירה סיביות הרשאה על קבצים חדשים. במערכות לינוקס, זו פקודה עצמאית, אם כי קונכיות מודרניות כמו Bash או Zsh כוללות אותה כפקודה מובנית.

Umask מגדיר אילו הרשאות יוסרו מקבצים חדשים. הוא משתמש במערכת ההרשאות האוקטלית המספרית הדומה לזו של הפקודה chmod. אתה יכול לחשוב על umask כהפחתת הרשאות מקבוצות מסוימות של משתמשים בקבצים חדשים.

ברירת המחדל הנפוצה של umask היא 022. זה ישאיר את ההרשאות של בעל הקובץ לבד תוך הסרת הרשאות הכתיבה עבור חברי הקבוצה ומשתמשים אחרים.

Umask חשוב יותר במערכות מרובות משתמשים כגון שרתים, מכיוון שהיא עוזרת לשמור על אבטחת המערכת על ידי הגבלת הרשאות בקבצים חדשים כברירת מחדל. אם מנהל יוצר קובץ חדש בתור שורש, אתה לא רוצה שמשתמשים רגילים יוכלו לכתוב אליו.

כדי לראות את ה-umask הנוכחי, הקלד umask ליד הקליפה. אתה יכול לראות את זה באופן סמלי עם -S אוֹפְּצִיָה.

instagram viewer 
umask -S

הגדרת umask עבור משתמש אחד

אתה יכול להגדיר umask להפעלה עם הפקודה umask:

umask 022

אתה יכול לשים את זה בקובץ ההפעלה של המעטפת שלך, כמו שלך .bashrc או .zshrc, תלוי באיזו מעטפת אתה משתמש.

הגדרת umask לכל מערכת

אם אתה מפעיל שרת מרובה משתמשים, מומלץ להגדיר umask טוב בכל המערכת. אתה יכול לעשות זאת על ידי הכנסת הגדרת umask בקבצי האתחול הגלובלי של המעטפת עבור כל הקונכיות המותקנות במערכת.

לדוגמה, אתה יכול להכניס את ההגדרה umask /etc/profile, שכן זה ייקרא על ידי Bash ו-Zsh בעת ההפעלה. csh ו-tcsh קראו את /etc/csh.cshrc ו /etc/csh.login קבצים, עם האחרון עבור קונכיות כניסה.

עכשיו יש לך את ההרשאות הנכונות עבור קבצי לינוקס חדשים

עם umask, כעת תוכל לוודא שיש לך הרשאות מתאימות לקבצים חדשים במערכת. אבל זה לא מספיק רחוק. אם אתה רוצה אבטחה רבה יותר, ייתכן שתרצה להגן על קבצים מסוימים ב-Linux באמצעות סיסמה. ישנן מספר דרכים לעשות זאת, והן קלות ליישום.