Desvantagens de umask 077?

Question

Desvantagens de umask 077?

#1 resposta do (14 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

12

Quais são os contras, por ter umask restritiva de 077? Muitas distros (acredito que todas, exceto a Red Hat?) Têm umask padrão de 022, configurada em / etc / profile. Isso parece muito inseguro para um sistema não-desktop, que vários usuários estão acessando, e a segurança é uma preocupação.

Em uma nota relacionada, no Ubuntu, os diretórios iniciais dos usuários também são criados com permissões 755, e o instalador declara que isso é para facilitar o compartilhamento de arquivos pelos usuários. Assumindo que os usuários estão confortáveis em configurar permissões manualmente para tornar os arquivos compartilhados, isso não é um problema.

Quais outras desvantagens existem?

permissions umask linux

por K. Norbert 19.08.2010 / 10:41

4 respostas

2

A desvantagem mais óbvia é quando você começa a criar arquivos / diretórios em um diretório compartilhado, esperando que outros usuários os acessem.

Claro, é apenas uma questão de não esquecer de definir a umask correta antes de fazer coisas que precisam ser compartilhadas por todos os usuários.

Outra limitação (não é realmente uma desvantagem, uma vez que você está ciente disso) é quando você começa a fazer coisas sudo como instalar programas locais, gemas de ruby, ovos python (não gerenciar pacotes OS obviamente), criar arquivos de configuração, e assim em.

Você terá problemas para o umask ser herdado pela sessão sudo, portanto, somente o root poderá acessar os arquivos / pastas que você criar. sudo pode ser configurado para definir automaticamente o umask do jeito que você quiser: essa questão é abordada no superuser.com .

por 19.08.2010 / 11:16

1

O Umask não seria apropriado se você estivesse tentando controlar o que outros usuários podem ver um do outro. No entanto, se você tem e trabalha com vários arquivos que são sensíveis ao ponto de pedir permissão para acessá-los, é menos incômodo / arriscado do que simplesmente permitir que as pessoas vejam o que quiserem, do que uma umask do 077 seria uma boa ideia. / p>

Eu tenho alguns arquivos confidenciais em um servidor de arquivos que eu gerencio. Eu acho que definir umask restritiva, em seguida, ter um script periódico, talvez um cron job para definir permissões mais específicas para itens em determinadas pastas seria uma solução ideal para mim. Quando eu configurar isso, postarei aqui de volta e deixarei você saber como funcionou.

@ [Os caras suing sudo] Iniciar um novo tópico para ele, poderia ter vários tópicos de sua própria e esta discussão é sobre umask.

por 22.08.2010 / 22:11

0

Eu tenho essa linha no meu ~/.zshrc

umask 0077

configurá-lo globalmente provavelmente não é uma boa idéia, mas configurá-lo como o padrão em seu arquivo rc provavelmente não vai doer ou mesmo configurá-lo como o padrão no arquivo /etc/skel/.rc . todo o sistema causará problemas.

por 22.08.2010 / 20:17

Tags permissions umask linux

Veja a expansão das variáveis do Bash para depuração? Como ativar o Virtualenv quando um script Python é iniciado?

score 14 · Accepted Answer

022 torna as coisas convenientes. 077 torna as coisas menos convenientes, mas, dependendo das circunstâncias e do perfil de uso, pode não ser menos conveniente do que ter que usar sudo .

Eu diria que, como sudo , o benefício de segurança real e mensurável que você ganha com isso é insignificante comparado ao nível de dor que você inflige a si mesmo e a seus usuários. Como consultor, tenho me desdenhado das minhas opiniões sobre sudo e desafiei a quebrar numerosos sudo setups, e ainda tenho que demorar mais de 15 segundos para fazer isso. Sua chamada.

Saber sobre umask é bom, mas é apenas um único Corn Flake no "café da manhã completo". Talvez você devesse estar se perguntando "Antes que eu vá com as configurações padrão, a consistência delas precisará ser mantida nas instalações, e que precisará ser documentada e justificada para as pessoas que não são estúpidas, o que isso vai comprar? eu? "

O Umask também é um bash embutido que pode ser definido por usuários individuais em seus arquivos de inicialização do shell ( ~/.bash* ), então você não é realmente capaz de aplicar facilmente o umask . É apenas um padrão. Em outras palavras, não é muito para você.