K. *_*ert 18 linux permissions umask
限制性 umask 为 077 有什么缺点?许多发行版(我相信所有发行版,除了 Red Hat?)的默认 umask 为 022,在 /etc/profile.conf 中配置。对于多个用户正在访问的非桌面系统来说,这似乎太不安全了,而且安全性令人担忧。
与此相关的是,在 Ubuntu 上,用户的主目录也使用 755 权限创建,安装程序声明这是为了让用户更容易共享文件。假设用户可以轻松地手动设置权限来共享文件,这不是问题。
还有什么其他缺点?
小智 17
022让事情变得方便。077 使事情变得不那么方便,但根据情况和使用情况,它可能并不比必须使用sudo.
我认为,sudo与您给自己和用户造成的痛苦程度相比,您从中获得的实际、可衡量的安全收益可以忽略不计。作为一名顾问,我因自己的观点sudo而受到蔑视,并被挑战打破许多sudo设置,而我还没有花超过 15 秒的时间来做到这一点。您的来电。
知道umask是好的,但它只是“完整早餐”中的一个玉米片。也许您应该问自己“在我使用默认配置之前,需要在安装之间保持其一致性,哪些需要记录并证明给不笨的人证明,这会买什么我?”
Umask 也是一个内置的 bash,它可以由个人用户在他们的 shell 初始化文件 ( ~/.bash*) 中设置,因此您实际上无法轻松地强制执行umask. 这只是一个默认值。换句话说,它并没有给你带来太多好处。
最明显的缺点是当您开始在共享目录中创建文件/目录并期望其他用户访问它们时。
当然,这只是在执行需要由所有用户共享的操作之前不要忘记设置正确的 umask 的问题。
另一个警告(一旦您意识到这一点,这并不是真正的缺点)是当您开始执行 sudo 操作时,例如安装本地程序、ruby gems、python Eggs(显然不是操作系统管理包)、创建配置文件等。
你会遇到麻烦,因为 umask 是由 sudo 会话继承的,因此只有 root 才能访问你创建的文件/目录。sudo 可以配置为按照您想要的方式自动设置 umask:这个问题在 superuser.com 上有介绍。