/ / Cách đặt quyền cho tệp mới trên Linux Với umask

Cách đặt quyền cho tệp mới trên Linux Với umask

Quyền đối với tệp rất quan trọng đối với bảo mật của hệ thống Linux. Nhưng làm cách nào để bạn đặt quyền mặc định cho các tệp mới trên Linux?

Nếu bạn đã sử dụng Linux trong một khoảng thời gian dài, bạn sẽ biết quyền đối với tệp Linux quan trọng như thế nào. Nhưng còn quyền khi bạn tạo tệp mới? Một tiện ích được gọi là umask cho phép bạn đặt quyền tệp mặc định cho các tệp mới trên Linux.

Umask là gì?

Umask là một “mặt nạ bit” đặt các bit quyền trên các tệp mới. Trên các hệ thống Linux, đó là một lệnh độc lập, mặc dù các shell hiện đại như Bash hoặc Zsh bao gồm nó như một lệnh tích hợp.

Một umask xác định những quyền nào sẽ bị xóa trên các tệp mới. Nó sử dụng hệ thống quyền số bát phân tương tự như của lệnh chmod. Bạn có thể coi umask như là trừ đi các quyền của một số lớp người dùng nhất định trên các tệp mới.

Một umask mặc định phổ biến là 022. Điều này sẽ để lại quyền của chủ sở hữu tệp trong khi xóa quyền ghi cho các thành viên nhóm và những người dùng khác.

Một umask quan trọng hơn trên các hệ thống nhiều người dùng như máy chủ, vì nó giúp giữ an toàn cho hệ thống bằng cách hạn chế quyền đối với các tệp mới theo mặc định. Nếu quản trị viên tạo một tệp mới với tư cách là người chủ, bạn không muốn người dùng bình thường có thể ghi vào tệp đó.


Để xem umask hiện tại, hãy nhập umask ở vỏ. Bạn có thể thấy nó một cách tượng trưng với -S quyền mua.

umask -S

Đặt umask cho một người dùng

Bạn có thể đặt umask cho một phiên bằng lệnh umask:

umask 022

Bạn có thể đặt nó vào tệp khởi động shell của bạn, chẳng hạn như .bashrc hoặc .zshrctùy thuộc vào loại vỏ mà bạn sử dụng.

Đặt umask trên toàn hệ thống

Nếu bạn chạy một máy chủ nhiều người dùng, bạn nên đặt một umask tốt trên toàn hệ thống. Bạn có thể thực hiện việc này bằng cách đặt cài đặt umask trong các tệp khởi động shell chung cho tất cả các shell được cài đặt trên hệ thống.

Ví dụ: bạn có thể đặt cài đặt umask trong / etc / profile, vì điều này sẽ được đọc bởi cả Bash và Zsh khi khởi động. csh và tcsh đọc /etc/csh.cshrc/etc/csh.login tệp, với cái sau cho trình bao đăng nhập.

Bây giờ bạn có quyền chính xác cho các tệp Linux mới

Với umask, giờ đây bạn có thể đảm bảo rằng mình có quyền thích hợp đối với các tệp mới trên hệ thống. Nhưng điều đó không đi đủ xa. Nếu bạn muốn bảo mật cao hơn, bạn có thể muốn bảo vệ một số tệp nhất định bằng mật khẩu trên Linux. Có một số cách để làm điều này và chúng rất dễ thực hiện.


Bài viết liên quan:

  1. 7 mẹo để có được cân bằng trắng hoàn hảo trong ảnh của bạn
  2. 5 Cách Dùng Thì Hiện Tại Tiếp Diễn | Present Continuous Tense
  3. ĐÂY LÀ CÁCH PHỤ NỮ CÔ ĐƠN THƯỜNG DÙNG ĐỂ GIẢI TỎA BẢN THÂN
  4. Ứng dụng theo dõi giấc ngủ nào phù hợp nhất với bạn?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *