Umask 077 neden kullanıcının dosya / dizin yürütmesine izin vermiyor?


10

Ben umask 077 kullanıyorum. "Diğer" ve "grup" herhangi bir hakka sahip değil, ancak kullanıcı dosyaları / dizinleri çalıştıramazsınız. Umask 077 neden sahibinin dosya / dizin yürütmesine izin vermiyor?

Yanıtlar:


6

umask077 değerini kullandığınızda yalnızca kullanıcı okuma, yazma ve yürütme izinlerine sahiptir. Kullanıcı kesinlikle dizinleri açabilecektir ('yürüt') (dizinlerin neden cevabımda çalıştırılabilir olması gerektiğine dair daha fazla bilgiyi burada bulabilirsiniz ). Ancak, dosyalar girilerek her zaman çalıştırılabilir olmalıdır chmod u+x myfile; asla otomatik olarak çalıştırılamazlar. Hakkında daha yararlı bilgiler umaskbu cevapta verilmiştir:

Sorunlarınız için olası olasılık, değeri biraz yanlış girmiş olmanız, bu da farklı bir umask ile sonuçlanmış olması veya değerin kalıcı olarak ayarlanmamış olmasıdır. Eğer umask 077terminale girerseniz , sadece terminalin o oturumu için geçerli olacaktır; kullanıcı için kalıcı hale getirmek umask 077için ~/.profile. İçin sistemin varsayılan ayarı umaskşudur /etc/login.defs; o kullanılan olmak /etc/profile. Ayrıca pam_umaskatama işlemini gerçekleştiren bir pam modülü olan el kitabına da bakın umask.

Aşağıdaki örnekler başarılı bir ayardan alınmıştır umask 077:

1) klasör yaratılması için : mkdir docile kontrol stat docdoğru izinleri ve 'yürütülebilir' klasörü edilmiştir:

File: `doc'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 801h/2049d  Inode: 6425268     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/    mike)   Gid: ( 1000/    mike)
Access: 2012-09-12 11:33:01.236675420 +0100
Modify: 2012-09-12 11:33:01.236675420 +0100
Change: 2012-09-12 11:33:01.236675420 +0100
 Birth: -

2) dosya oluşturulması için : touch newile kontrol stat newdoğru izinlere verdi; dosya yalnızca aşağıdakileri kullandığınızda yürütülebilir hale gelir chmod +x:

File: `new'
  Size: 0           Blocks: 0          IO Block: 4096   regular empty file
Device: 801h/2049d  Inode: 6303902     Links: 1
Access: (0600/-rw-------)  Uid: ( 1000/    mike)   Gid: ( 1000/    mike)
Access: 2012-09-12 11:34:58.272676270 +0100
Modify: 2012-09-12 11:34:58.272676270 +0100
Change: 2012-09-12 11:34:58.272676270 +0100

A umask077, gösterilen izinleri verecektir, ancak umask 077düzgün bir şekilde ayarladıktan sonra (yukarıda daha ayrıntılı olarak açıklandığı gibi) hala izinlerle ilgili sorunlarınız varsa , daha ayrıntılı olarak bakabiliriz.


5

Umask değeri uygun varsayılan değiştirmek için kullanılacak fmask dosya izinleri için (baz izni 0666) ve dmask dizinin / klasör izinleri (baz izni 0777).

Etkin fmask ve dmask değerleri, umask değeri düşülerek hesaplanacaktır (Sekizlik hesaplamalar).

Böylece bir umask 0022, fmaskın 0644 (yani 0666 - 0022) değerini elde etmesine neden olurken, şam 0755 (yani 0777 - 0022) olur.

Umask 0077 (nihai sekizlik rakam ile gösterilir) dünyaya değil, aynı zamanda sizin için sadece herhangi bir erişim ile oluşturulan dosyaları engellemek grup üyelerinin (sondan bir önceki sekizlik rakam ile gösterilir).

Referans:


bunu ne kadar çok okursam, o kadar fazla anlamıyorum. Derin bilmeden sadece küçük değişiklikler yapmak isteyen acemi adam için bir açıklama var mı?
GusDeCooL
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.