Tôi đang sử dụng umask 077. "Khác" và "nhóm" không có bất kỳ quyền nào, nhưng người dùng không thể thực thi các tệp / thư mục. Tại sao umask 077 không cho phép chủ sở hữu thực thi các tập tin / thư mục?
Tôi đang sử dụng umask 077. "Khác" và "nhóm" không có bất kỳ quyền nào, nhưng người dùng không thể thực thi các tệp / thư mục. Tại sao umask 077 không cho phép chủ sở hữu thực thi các tập tin / thư mục?
Câu trả lời:
Khi bạn sử dụng umask077, chỉ người dùng mới có quyền đọc, viết và thực thi quyền. Người dùng chắc chắn sẽ có thể mở các thư mục ('thực thi') (xem thêm về lý do tại sao các thư mục phải được thực thi trong câu trả lời của tôi ở đây ). Tuy nhiên, các tệp phải luôn được thực hiện bằng cách nhập chmod u+x myfile; chúng không bao giờ tự động thực thi. Một số thông tin hữu ích hơn umaskđược đưa ra trong câu trả lời này:
Khả năng có thể xảy ra cho các vấn đề của bạn là có lẽ bạn đã nhập giá trị hơi không chính xác, điều này dẫn đến một ô khác nhau hoặc giá trị chưa được đặt vĩnh viễn. Nếu bạn nhập umask 077vào thiết bị đầu cuối, nó sẽ chỉ giữ tốt cho phiên đó của thiết bị đầu cuối; để làm cho nó vĩnh viễn cho người dùng của bạn chỉ cần thêm umask 077vào của bạn ~/.profile. Cài đặt mặc định của hệ thống umasklà trong /etc/login.defs; nó sử dụng được trong /etc/profile. Xem thêm trang hướng dẫn pam_umask, đây là mô-đun pam xử lý việc gán umask.
Các ví dụ sau đây là từ một thiết lập thành công của umask 077:
1) Để tạo thư mục : mkdir docđược kiểm tra với stat doccác quyền chính xác và thư mục 'thực thi':
File: `doc'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 801h/2049d Inode: 6425268 Links: 2
Access: (0700/drwx------) Uid: ( 1000/ mike) Gid: ( 1000/ mike)
Access: 2012-09-12 11:33:01.236675420 +0100
Modify: 2012-09-12 11:33:01.236675420 +0100
Change: 2012-09-12 11:33:01.236675420 +0100
Birth: -
2) Để tạo tập tin : touch newđược kiểm tra với stat newcác quyền chính xác; tập tin chỉ được thực thi khi bạn sử dụng chmod +x:
File: `new'
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: 801h/2049d Inode: 6303902 Links: 1
Access: (0600/-rw-------) Uid: ( 1000/ mike) Gid: ( 1000/ mike)
Access: 2012-09-12 11:34:58.272676270 +0100
Modify: 2012-09-12 11:34:58.272676270 +0100
Change: 2012-09-12 11:34:58.272676270 +0100
Một umasktrong số 077 sẽ cung cấp các quyền được hiển thị, nhưng nếu bạn vẫn gặp vấn đề với các quyền sau khi cài đặt umask 077đúng (như đã thảo luận ở trên), chúng ta có thể xem xét thêm.
Các umask giá trị sẽ được sử dụng để phù hợp thay đổi mặc định fmask cho phép tập tin (cho phép cơ sở 0666) và trong khi dmask cho thư mục / thư mục cho phép (cơ sở phép 0777).
Các giá trị fmask và dmask hiệu quả sẽ được tính bằng cách khấu trừ giá trị umask (tính toán Octal).
Vì vậy, một umask 0022 sẽ dẫn đến fmask để có được giá trị 0644 (tức là 0666 - 0022) trong khi dmask sẽ là 0755 (tức là 0777 - 0022).
Các umask 0077 ngăn ngừa các file từ được tạo ra với bất kỳ truy cập không chỉ đối với thế giới (chỉ định bởi các chữ số bát phân cuối cùng) mà còn của bạn thành viên trong nhóm (chỉ định bởi các áp chót bát phân chữ số).