網頁

2013年3月23日 星期六

權限掩碼命令umask



  • 當戶戶建立件時,系統會自動為文件增加一個default的權限。如果用戶忘記修改文件的default權限就可能會引發一些安全隱患。為避免此類問題,通常建議用戶修改創建立件時的default權限,即將創建文件的default權限修改為一個相對安全的值。
  • 在Linux系統中,使用umask值確定用戶創建文件的default權限,可以使用修改umask值的方法修改用戶創建文件時的default權限。由予mask有掩碼的意思,也稱為權限掩碼。而權限掩碼在用戶登錄系統時就已經被初始化,umask值使用3位8進制數表示default權限。其對於文件而且:每一位的最高值為6,對於一個目錄而言,每一位最高值是7
    • 查看umask值
      • 使用umask的指令即可
    • 修改權限掩碼
      • umask 022
        • 設定其他人員、郡組都可以有read的權限
    • 保存修改後的umask的值
      • 使用umask命令設置的權限掩碼將會在系統重啟後失效,如果希望保存umask值,通常將其寫入用戶初始化文件 ~/.bash_profile中。
        • echo "umask 022" >> ~/.bash_profile



沒有留言:

張貼留言