如何为整个 gnome 会话设置“umask”？

Question 1

某些 Gnome 应用程序由启动systemd --user，在这种情况下 umask 由 systemd 设置为，0022无论配置的值如何pam_umask。我不知道有任何解决方法，但我打开了一个问题在 systemd github 问题跟踪器上。这个问题也被报道过侏儒 bugzilla。

pam_umask对于不是由启动的应用程序，umask set using可以按预期工作systemd --user。

建议一种解决方法Ubuntu bugzilla 将 systemd 服务覆盖到所有受影响的应用程序。

更新：对于 systemd 版本 246 及更高版本，pam_umask 应按预期工作。较新的发行版应该附带修复了错误的版本。

自己调查一下

您可以使用以下命令以树形格式（父/子进程）列出系统上运行的进程：

pstree -Tapu

寻找PID为了：(1)您的会话实例系统d--用户;(2) 由它启动的应用程序，例如 gedit，它将显示为子进程系统d--用户;和(3)您会话中的一个进程不是由 systemd --user 启动的。

比较掩码报道于进程文件系统:

grep Umask /proc/<pid>/status

系统d--用户本身(1)和流程不是由其发起(3)应该有正确的umask这是由设置的pam_umask。进程启动者系统d--用户 (2)将有 umask 0022。

Answer

某些 Gnome 应用程序由启动systemd --user，在这种情况下 umask 由 systemd 设置为，0022无论配置的值如何pam_umask。我不知道有任何解决方法，但我打开了一个问题在 systemd github 问题跟踪器上。这个问题也被报道过侏儒 bugzilla。

pam_umask对于不是由启动的应用程序，umask set using可以按预期工作systemd --user。

建议一种解决方法Ubuntu bugzilla 将 systemd 服务覆盖到所有受影响的应用程序。

更新：对于 systemd 版本 246 及更高版本，pam_umask 应按预期工作。较新的发行版应该附带修复了错误的版本。

自己调查一下

您可以使用以下命令以树形格式（父/子进程）列出系统上运行的进程：

pstree -Tapu

寻找PID为了：(1)您的会话实例系统d--用户;(2) 由它启动的应用程序，例如 gedit，它将显示为子进程系统d--用户;和(3)您会话中的一个进程不是由 systemd --user 启动的。

比较掩码报道于进程文件系统:

grep Umask /proc/<pid>/status

系统d--用户本身(1)和流程不是由其发起(3)应该有正确的umask这是由设置的pam_umask。进程启动者系统d--用户 (2)将有 umask 0022。

Question 2

要在系统范围内设置默认 umask，您必须首先启用它，这在这里得到了很好的解释：

http://manpages.debian.org/cgi-bin/man.cgi?query=pam_umask&sektion=8

上面的链接适用于 debian 和 ubuntu，但对于所有其他 Linux 系统也是如此。

要启用 umask （可能已经存在），您需要添加一行/etc/pam.d/common-session：

session optional pam_umask.so

启用后，您可以在以下位置进行设置：

/etc/login.defs

我看到你已经找到了这个文件，所以你需要做的就是设置：

# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK           077

并将其 UMASK 设置为 0002 或任何您想要的值。

这将在系统范围内设置默认值，这意味着所有用户都将从那里获取 umask，除非他们没有在他们的文件中特别设置。轮廓 或者.bashrc

Answer

要在系统范围内设置默认 umask，您必须首先启用它，这在这里得到了很好的解释：

http://manpages.debian.org/cgi-bin/man.cgi?query=pam_umask&sektion=8

上面的链接适用于 debian 和 ubuntu，但对于所有其他 Linux 系统也是如此。

要启用 umask （可能已经存在），您需要添加一行/etc/pam.d/common-session：

session optional pam_umask.so

启用后，您可以在以下位置进行设置：

/etc/login.defs

我看到你已经找到了这个文件，所以你需要做的就是设置：

# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK           077

并将其 UMASK 设置为 0002 或任何您想要的值。

这将在系统范围内设置默认值，这意味着所有用户都将从那里获取 umask，除非他们没有在他们的文件中特别设置。轮廓 或者.bashrc

Question 3

问题是塞巴斯提到的。我尝试了很多方法，但后来我找到了一种解决方法，其中包括覆盖 dbus 的（每个用户）UMask：

$ systemctl --user edit dbus

在打开的文件中，只需写入：

[Service]
UMask=002 # This is the umask I want to use

该文件保存在 .config/systemd/user/dbus.service.d/override.conf 中，并覆盖 dbus 默认 umask，我认为它是从 systemd --user 继承的，因为 dbus 是由它启动的。只需注销并再次登录，gnome 应用程序就应该使用指定的 umask。只是一个解决方法，但它对我有用。

Answer

问题是塞巴斯提到的。我尝试了很多方法，但后来我找到了一种解决方法，其中包括覆盖 dbus 的（每个用户）UMask：

$ systemctl --user edit dbus

在打开的文件中，只需写入：

[Service]
UMask=002 # This is the umask I want to use

该文件保存在 .config/systemd/user/dbus.service.d/override.conf 中，并覆盖 dbus 默认 umask，我认为它是从 systemd --user 继承的，因为 dbus 是由它启动的。只需注销并再次登录，gnome 应用程序就应该使用指定的 umask。只是一个解决方法，但它对我有用。

Question 4

编辑：为了让 systemd 设置 gnome 会话的 umask，我在 /etc/systemd/system/display-manager.service.d/ 下创建了一个 umask.conf 文件，其中包含以下几行：


[Service]
UMask=0002

重新启动计算机后，现在允许所有进程user.slice符合您想要的 umask。注销不足以进行更改，因此我建议在执行之前重新启动计算机测试在进程 umask 上。

附加信息：

操作系统：CentOS7.4
德语：Gnome3

Answer

编辑：为了让 systemd 设置 gnome 会话的 umask，我在 /etc/systemd/system/display-manager.service.d/ 下创建了一个 umask.conf 文件，其中包含以下几行：


[Service]
UMask=0002

重新启动计算机后，现在允许所有进程user.slice符合您想要的 umask。注销不足以进行更改，因此我建议在执行之前重新启动计算机测试在进程 umask 上。

附加信息：

操作系统：CentOS7.4
德语：Gnome3

如何为整个 gnome 会话设置“umask”？

答案1

答案2

答案3

答案4

相关内容