我想我仍然遗漏了一些东西,但是经过一段时间的研究(没有任何明确的陈述),我必须咨询专家:
UMASK 022我正在使用 Linux Mint MATE(基于 Ubuntu)并且知道,因此默认情况下用户主页是世界可读的 ( )。恕我直言,这是一个非常糟糕的做法!
我还知道,只要“用户和组对应”(由USERGROUPS_ENABin设置/etc/login.defs),该组的 umask 就会被忽略,并且用户值也用于组权限...因此新文件夹的权限/files 是775/ 664(等于UMASK 002)。
我还阅读了很多手册,问答等/home/<用户>/ 上的权限 755ETC...
恕我直言,更好的权限是750/ 640( UMASK 027),但我知道我只会获得770/ 660...
所以我尝试“强化”系统并设置UMASK 027为/etc/login.defs.我还检查了/etc/profile、/etc/bash.bashrc、~/.profile和~/bashrc,但我只#umask 022在 中看到了一个(评论)~/.profile。
据我所知,一切都应该很好UMASK 027。UMASK 007从/etc/login.defs应用新的文件夹/文件(重新启动后)。
但新文件夹/文件现在得到权限755/644!?!所以有些事情发生了变化,但没有按计划进行! - 有趣:例如,apt.list添加 PPA 后的新版本现在具有所需的权限640。
为了安全起见,我还通过find $HOME/ -perm /o+rwx ! \( -path "$HOME/.*" -o -type l -o -xtype l \) -execdir chmod -c o-rwx "{}" \;(排除软链接和点文件,暂时不要乱搞它们)将现有家庭及其包含的文件夹和文件的权限更改为??0.
但仍然没有运气,新文件夹/文件(我不是在谈论用户模板)仍然具有权限755/ 644。
那么什么是在系统范围内定义新文件夹/文件的权限呢? ...或者正在阻止该UMASK 027集在系统范围内的应用/etc/login.defs?
答案1
该/etc/login.defs文件是影子密码套件配置文件的配置文件。从man login.defs:
This page is part of the shadow-utils (utilities
for managing accounts and shadow password files)
project.
Much of the functionality that used to be
provided by the shadow password suite is now
handled by PAM. Thus, /etc/login.defs is no
longer used by passwd(1), or less used by
login(1), and su(1). Please refer to the
corresponding PAM configuration files instead.
UMASK显然, in的值/etc/login.defs未被 读取login。但pam_umask如果 PAM 模块正在使用,它会被读取。
答案2
您想要创建一个/etc/profile.d/umask.sh包含 UMASK 设置的文件。所有匹配的文件/etc/profile.d/*.sh通常源自/etc/profile.
您也可以直接在 中设置/etc/profile,但以后可能会被系统更新覆盖。
答案3
如果您使用多用户系统或管理一个系统,您可以设置umask为077限制新创建的文件和文件夹,只有所有者才能读/写/执行。
022当您想要安装某些软件包时,将权限更改为。
免责声明:我不太理解你的帖子,所以这只是为了让你对我使用的做法有一些了解。