タグ付けされた質問 「umask」

3
グループがアクセスできるディレクトリ内のすべての新しいファイルを作成する
2人のユーザーAliceとBobとグループGROUPNAMEとfolderがありfoo、両方のユーザーがGROUPNAMEのメンバーであるとします(Linuxとext3を使用)。 の下にユーザーAliceとしてファイルを保存するfooと、アクセス許可は次のようになり-rw-r--r-- Alice Aliceます。ただし、のサブディレクトリの下に保存されたすべてのファイルにfooアクセス許可-rwxrwx--- Alice GROUPNAME(つまり、所有者アリス、グループGROUPNAME)を持たせることは可能ですか?
131 permissions  group  acl  umask 

2
Linuxですべてのユーザーのumaskをチェックする方法は?
AIXでは、以下umaskを使用してすべてのユーザーについて確認できます。 cut -d : -f 1 /etc/passwd | while read ONELINE; do lsuser -a umask "$ONELINE"; done しかしumask、Linuxですべてのユーザーの設定を確認するにはどうすればよいですか?(suすべてのユーザーにumaskコマンドを送信しますか?それより良い方法はありますか?) 更新1: su一部のRHELサーバーでは、一部のユーザーのデフォルトシェルが停止/シャットダウンであるため、すべてのユーザーにとって最適ではありません。 shutdown:x:6:0:shutdown;asdf;asdf;F:/sbin:/sbin/shutdown もしsuユーザーに… ならサーバーはシャットダウンしますか? 更新2:非suベースの回答に対して報奨金を作成しました。
18 umask 

1
Linuxでumaskはどのように計算されますか?
したがってumask、この形式を使用して、特権ユーザーを制限できることを知っていますumask ugo。 read = 4、write = 2、exec = 1であることを理解しています。ただし、入力するとumask、4桁の0022or が返されます0073。余分な桁があるため、これが現在どのように機能するのか理解できません。その余分な数字とは何0022ですか?
15 umask 


6
umask 077の欠点?
077の制限umaskを使用することの短所は何ですか?多くのディストリビューション(Red Hat以外のすべてのものを信じますか?)のデフォルトのumaskは022で、/ etc / profileで構成されています。これは、複数のユーザーがアクセスしているデスクトップ以外のシステムにとってはあまりにも安全ではないと思われ、セキュリティが懸念されます。 関連する注意事項として、Ubuntuでは、ユーザーのホームディレクトリも755の権限で作成されます。インストーラーは、ユーザーがファイルを共有しやすくするためであると述べています。ユーザーがファイルを共有するために手作業で許可を設定しても問題ないと思われる場合、これは問題ではありません。 他にどんな欠点がありますか?

2
1つのコマンドのみのumaskを変更するにはどうすればよいですか?
1つのコマンドについてのみ、デフォルトとは異なるumaskを使用して、Linux(zsh、重要な場合)でコマンドを対話的に実行するにはどうすればよいですか?おそらく、コマンドを1行に組み合わせたものでしょうか。新しいumaskはそのコマンドにのみ適用され、次に入力されるコマンドのデフォルト値に戻ります。 コマンドが入力される前に有効なデフォルトのumaskにとらわれないことが理想的です(つまり、デフォルトのumaskを指定する必要はありません)。
13 zsh  umask 

4
制限が厳しいumaskにもかかわらず、ホームディレクトリのファイルが誰でも書き込み可能なファイルとして作成されるのはなぜですか?
新しいファイルとディレクトリの権限が少し奇妙に振舞うことに気づきました。まず第一に、umaskは正しい答えを返すようです: $ umask 0002 これは、私のユーザーと私のグループには完全なアクセス権があり、残りの世界には書き込みアクセス権がなく、suidがないことを意味します。しかし、$ HOMEにファイルを作成すると、次のようになります。 $ ls -l testfile -rw-rw-rw- 1 robe robe 0 mar 16 12:58 testfile つまり、すべてのユーザーに書き込みアクセス権を付与します。ディレクトリでも同じことが起こります: $ ls -ld testdir drwxrwxrwx 2 robe robe 6 mar 16 13:00 testdir これは、0002ではなくumask 0000と同じだと思います。デフォルトの0002または0022を変更するumaskのインスタンスをすべての/ etcで検索しましたが、何も見つかりませんでした。これはデフォルトのCentOS 5.5インストールです。これが起こっている理由のヒントはありますか?
10 centos  umask 

9
gnomeセッション全体に「umask」を設定するにはどうすればよいですか?
Gnome 3.18の使用。他の家族とファイルを共有していますが、私のディストリビューション(archlinux)のデフォルトのumaskは0022です。したがって、作成されたすべてのファイル/ディレクトリは、私たちの一般的なグループに書き込み可能ではありません。 入れようとしましumask 0002た/etc/profileが、gnomeセッションはまだ使用してい0022ます。ただし、ログインbashシェルでは機能します。 私もこの行を追加しようとしました/etc/pam.d/system-auth: session required pam_umask.so umask=0002 これはと同じ効果があり/etc/profileます。私は試した gnome-terminalシェルでumaskを手動で変更した場合、geditなどのアプリケーションを起動して、作成したファイルに必要な権限が付与されます。gnomeメニューからgeditを起動しても、起動しません。だから私の問題は本当にgnomeセッションのumaskを設定することであり、それをどこで行うべきかを見つけることができません。 編集(Gillesのコメントに答えるため):DMとしてgdm 3.18を使用しています。また、pam_umask行をに追加しようとしました/etc/pam.d/gdm-launch-environment。他のすべてのgdm-*ファイルにはsession、system-authファイルからのインクルードが含まれているため、追加のファイルは必要ありません。何も変わりません。 /etc/login.defsが含まれますUMASK 077が、プライマリグループがユーザー名であるユーザーまたはユーザーのいずれかにUSERGROUPS_ENAB yes設定する必要があります。umask00770007 022でumask が含まれている唯一のファイルです/etcが/etc/profile、それは私の最初の試みでした。 に関しては/etc/Xsession.d、私はこのディレクトリを持っていません。その上、ウェイランドがデフォルトのディスプレイサーバーになっているので、自分でまだ使用している場合でも、umaskをX初期化の一部として設定する必要があるかどうかはわかりません。
10 gnome3  umask 

2
一部のumask値が有効にならないのはなぜですか?
私は許可をよりよく理解しようとしているので、いくつかの「練習」をしています。以下は、それぞれの出力で使用している一連のコマンドです。 $ umask 0022 $ touch file1 $ ls -l file1 -rw-r--r-- 1 user group 0 Mar 16 12:55 file1 $ mkdir dir1 $ ls -ld dir1 drwxr-xr-x 2 user group 4096 Mar 16 12:55 dir1 デフォルトのファイル権限は666(rw-rw-rw-)であり、ディレクトリのデフォルト権限は777(rwxrwxrwx)であることを知っているため、これは理にかなっています。私は私が持っているこれらのデフォルトのアクセス許可からumaskの値を減算した場合 666-022=644、rw-r--r--、のためにfile1、それは以前の出力とコヒーレントだそう。 777-022=755、rwx-r-x-r-x、のためにdir1、また、コヒーレント。 しかし、私はからのumaskを変更した場合022に021、それはもはやありません。 これはファイルの例です: $ umask 0021 $ touch file2 $ ls -l …

3
ファイルの権限:
ディレクトリに755のアクセス許可を付与したいので、次を使用します。 # chmod -R 755 /my/folder/ それは私のフォルダー内のすべてのファイルに対して機能しますが、問題は、このフォルダーに新しいファイルを作成するスクリプトを使用することです。デフォルトでは、アクセス許可は600です。 これらの「将来の」ファイルにどのように755の権限を課すことができますか? -編集- キャンパスのネットワークトラフィックに関する情報を提供するスクリプトを使用しています。10分ごとに新しいファイルがあり、journeyというフォルダにあります。これは、次のようにmonthフォルダにあります。 ls -lrt /home/netmet/secure/2017-04/2017-04-27/ total 118548 -rwxr-sr-x 1 root root 85922 avril 27 00:10 zzaccounting.dmp-00-00 -rwxr-sr-x 1 root root 54874 avril 27 00:20 zzaccounting.dmp-00-10 -rwxr-sr-x 1 root root 33534 avril 27 00:30 zzaccounting.dmp-00-20 -rwxr-sr-x 1 root root 48890 avril 27 00:40 …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.