UMASK privacy- como posso tornar os arquivos do usuário privados para os usuários

1

Eu tenho uma máquina virtual debian configurada e pensei em algo em relação ao UMASK. Primeiro, gostaria de perguntar se a função do UMASK é definir valores de CHMOD em qualquer arquivo criado por um usuário. Em segundo lugar, existe uma maneira que UMASK pode ser usado para efetivamente bloquear a raiz dos arquivos ou é a questão de raiz ser "deus" e capaz de desbloquear os arquivos de usuários menores? Seria este um cenário em que faria mais sentido para os usuários que procuram arquivos privados, em vez de ter algum tipo de máquina virtual em execução dentro do Debian para bloquear I como o administrador de seus arquivos?

    
por is-cj 13.11.2014 / 18:50

1 resposta

1

if the function of UMASK is to set CHMOD values

umask não é o mesmo que chmod . O processo umask descreve quais bits de permissão serão limpos automaticamente quando os arquivos são criados pela primeira vez. Funciona assim:

actual permission = requested permission & ~umask

Normalmente, os aplicativos solicitam permissões como 0666 para um arquivo regular e o umask pode ser, por exemplo, 027 . O resultado é 0640 . Esse umask diz:

  • não limpe bits de proprietário ( 0 , binário 000 )
  • forçar a desativação do sinalizador gravável por grupo ( 2 , binário 010 )
  • forçar todas as permissões para outras pessoas ( 7 , binário 111 )

O umask não é consultado para operações como chmod , que definem explicitamente todos os bits de permissão.

Secondly, is there a way that UMASK can be used to effectively lock root out of files

Não. Nada que você faça impedirá que o root acesse qualquer arquivo ...

for users seeking private files to instead have some type of virtual machine running inside debian

... nem isso. O usuário root no hypervisor ou dom0 (ou similar, para outras tecnologias de virtualização) ainda pode acessar qualquer coisa no sistema.

    
por 14.11.2014 / 00:17