Linux'u herhangi bir süre kullandıysanız, Linux dosya izinlerinin ne kadar önemli olduğunu bilirsiniz. Peki ya yeni dosyalar oluşturduğunuzda izinler? Umask adlı bir yardımcı program, Linux'ta yeni dosyalar için varsayılan dosya izinlerini ayarlamanıza izin verir.
ummak nedir?
Umask, yeni dosyalarda izin bitlerini ayarlayan bir "bit maskesidir". Linux sistemlerinde, bu bağımsız bir komuttur, ancak Bash veya Zsh gibi modern kabuklar bunu yerleşik bir komut olarak içerir.
Bir umask, yeni dosyalarda hangi izinlerin kaldırılacağını tanımlar. Buna benzer sayısal sekizli izin sistemini kullanır. chmod komutu. Bir umask'ı, yeni dosyalarda belirli kullanıcı sınıflarından izinleri çıkarmak olarak düşünebilirsiniz.
Ortak bir varsayılan umask 022'dir. Bu, grup üyeleri ve diğer kullanıcılar için yazma izinlerini kaldırırken dosyanın sahibinin izinlerini yalnız bırakacaktır.
Bir umask, sunucular gibi çok kullanıcılı sistemlerde daha önemlidir, çünkü varsayılan olarak yeni dosyalar üzerindeki izinleri kısıtlayarak sistemin güvenliğini sağlamaya yardımcı olur. Bir yönetici kök olarak yeni bir dosya oluşturursa, sıradan kullanıcıların bu dosyaya yazabilmesini istemezsiniz.
Geçerli umask'ı görmek için şunu yazın umask kabukta. ile sembolik olarak görebilirsiniz. -S seçenek.
umask -SBir Kullanıcı için umask ayarlama
umask komutuyla bir oturum için bir umask ayarlayabilirsiniz:
umask 022Bunu, sizin gibi kabuk başlangıç dosyanıza koyabilirsiniz. .bashrc veya .zshrc, hangi kabuğu kullandığınıza bağlı olarak.
Sistem Çapında bir umask ayarlama
Çok kullanıcılı bir sunucu çalıştırıyorsanız, sistem genelinde iyi bir umask ayarlamak iyi bir fikirdir. Bunu, sistemde kurulu tüm kabuklar için global kabuk başlangıç dosyalarına bir umask ayarı koyarak yapabilirsiniz.
Örneğin, umask ayarını /etc/profile, çünkü bu başlangıçta hem Bash hem de Zsh tarafından okunacaktır. csh ve tcsh oku /etc/csh.cshrc ve /etc/csh.login dosyalar, ikincisi oturum açma kabukları için.
Artık Yeni Linux Dosyaları için Doğru İzinlere Sahipsiniz
Umask ile artık sistemdeki yeni dosyalar üzerinde uygun izinlere sahip olduğunuzdan emin olabilirsiniz. Ama bu yeterince uzağa gitmiyor. Daha fazla güvenlik istiyorsanız, Linux'ta belirli dosyaları parolayla korumak isteyebilirsiniz. Bunu yapmanın birkaç yolu vardır ve bunların uygulanması kolaydır.
