Configure o sudo umask para além do usuário que o chama

Navegue suas respostas
3

O problema: defini meu umask para meu usuário como 0077. Agora uso sudo em vez de su quando preciso de acesso de superusuário, e o problema é que sempre que eu executo uma instalação de software usando sudo com algo como sudo pip3 install sympy , todo o software instalado por ele recebe a permissão mascarada por 0077, significando que todas essas libs não podem ser acessadas por nenhum usuário !!

A pergunta: Como posso obter todas as chamadas sudo para ter a máscara 0022 enquanto minhas chamadas de usuário têm uma máscara de 0022?

Observação: adicionei a linha Defaults umask = 0022 em sudo visudo e ainda não funcionou. Isso é tudo para ser feito?

Como defino meu umask : tenho a linha umask 0077 adicionada a ~/.bashrc e ~/.profile .

    
por The Quantum Physicist 24.02.2016 / 15:09

1 resposta

1

Isso parece ter sido negligenciado: 

Defaults umask_override

que faz o que foi perguntado (veja o sudoers manpage ):

umask_override
If set, sudo will set the umask as specified by sudoers without modification. This makes it possible to specify a more permissive umask in sudoers than the user's own umask and matches historical behavior. If umask_override is not set, sudo will set the umask to be the union of the user's umask and what is specified in sudoers. This flag is off by default. If set, sudo will run the command in a pseudo-pty even if no I/O logging is being gone. A malicious program run under sudo could conceivably fork a background process that retains to the user's terminal device after the main program has finished executing. Use of this option will make that impossible. This flag is off by default.

    
por 25.04.2016 / 00:16

Tags

O módulo vfat falha ao carregar (tentei as correções óbvias) Comparando os tempos de ping no FreeBSD sh