Als je Linux voor langere tijd hebt gebruikt, zou je weten hoe belangrijk Linux-bestandsrechten zijn. Maar hoe zit het met machtigingen voor wanneer u nieuwe bestanden maakt? Met een hulpprogramma genaamd umask kun je standaard bestandsrechten instellen voor nieuwe bestanden op Linux.
Wat is umask?
Een umask is een "bitmasker" dat permissiebits instelt op nieuwe bestanden. Op Linux-systemen is het een op zichzelf staand commando, hoewel moderne shells zoals Bash of Zsh het als een ingebouwd commando bevatten.
Een umask definieert welke machtigingen voor nieuwe bestanden worden verwijderd. Het gebruikt het numerieke octale machtigingssysteem vergelijkbaar met dat van het chmod-commando. U kunt een umask beschouwen als het aftrekken van machtigingen van bepaalde gebruikersklassen voor nieuwe bestanden.
Een veelvoorkomende standaard umask is 022. Hierdoor blijven de machtigingen van de eigenaar van het bestand alleen, terwijl de schrijfmachtigingen voor groepsleden en andere gebruikers worden verwijderd.
Een umask is belangrijker op systemen met meerdere gebruikers, zoals servers, omdat het helpt het systeem veilig te houden door standaard de machtigingen voor nieuwe bestanden te beperken. Als een beheerder een nieuw bestand als root aanmaakt, wil je niet dat gewone gebruikers ernaar kunnen schrijven.
Typ. om de huidige umask te zien umask bij de schelp. Je kunt het symbolisch zien met de -S keuze.
umask -SUmask instellen voor één gebruiker
U kunt een umask voor een sessie instellen met het umask-commando:
umask 022U kunt dit in uw shell-opstartbestand plaatsen, zoals uw .bashrc of .zshrc, afhankelijk van welke shell je gebruikt.
Een systeembrede umask. instellen
Als u een server voor meerdere gebruikers gebruikt, is het een goed idee om een goede umask voor het hele systeem in te stellen. U kunt dit doen door een umask-instelling in de globale shell-opstartbestanden te plaatsen voor alle shells die op het systeem zijn geïnstalleerd.
U kunt bijvoorbeeld de umask-instelling in /etc/profile, aangezien dit bij het opstarten door zowel Bash als Zsh wordt gelezen. csh en tcsh lees de /etc/csh.cshrc en /etc/csh.login bestanden, met de laatste voor login-shells.
Nu heb je de juiste machtigingen voor nieuwe Linux-bestanden
Met umask kunt u er nu voor zorgen dat u de juiste machtigingen hebt voor nieuwe bestanden op het systeem. Maar dat gaat niet ver genoeg. Als je meer beveiliging wilt, wil je misschien bepaalde bestanden op Linux met een wachtwoord beveiligen. Er zijn verschillende manieren om dit te doen, en ze zijn eenvoudig te implementeren.