Questions tagged «umask»

用于控制在创建文件和目录时设置哪些文件权限的掩码。它还指代设置掩码的功能以及掩码本身,正式称为文件模式创建掩码。

3
使目录中的所有新文件可供组访问
假设我有两个用户Alice和Bob以及一个组GROUPNAME和一个文件夹foo,两个用户都是GROUPNAME的成员(使用Linux和ext3)。 如果我将用户Alice下的文件保存为foo,则权限为:-rw-r--r-- Alice Alice。但是,是否有可能实现保存在某个子目录下的每个文件都foo具有权限-rwxrwx--- Alice GROUPNAME(即所有者Alice,组GROUPNAME)?
131 permissions  group  acl  umask 

2
如何在Linux下为所有用户检查umask?
在AIX下,我可以使用以下命令检查umask所有用户: cut -d : -f 1 /etc/passwd | while read ONELINE; do lsuser -a umask "$ONELINE"; done 但是,如何umask在Linux下检查所有用户的设置?(su对每个用户然后umask执行命令?有更好的方法吗?) UPDATE1: su对于所有用户而言,这并不是最好的选择,因为在某些RHEL服务器上,少数用户的默认shell是停止/关闭。 shutdown:x:6:0:shutdown;asdf;asdf;F:/sbin:/sbin/shutdown 所以如果我su对用户...然后服务器关闭? UPDATE2:我为非基于Su的答案创建了赏金。
18 umask 

1
在Linux中如何计算umask?
因此,我知道umask可以使用这种格式限制特权用户umask ugo。 我知道read = 4,write = 2和exec =1。但是,当我键入时umask,它将返回4位数字,即0022or 0073。我不知道现在如何工作,因为还有一个数字。那多余的数字是什么0022?
15 umask 

6
umask 077的缺点?
限制umask为077的缺点是什么?许多发行版(我相信除了Red Hat以外的所有发行版)都在/ etc / profile中配置了默认umask 022。对于多个用户正在访问的非桌面系统来说,这似乎太不安全了,安全性值得关注。 与此相关的是,在Ubuntu上,用户的主目录也创建了755权限,安装程序指出这是为了使用户更易于共享文件。假设用户可以方便地手动设置权限以共享文件,那么这不是问题。 还有哪些其他缺点?

2
如何仅更改一个命令的umask?
如何在Linux(如果重要的是zsh)中以不同于默认umask的方式交互式执行命令(仅适用于一个命令)?也许将命令组合成一行?新的umask应该仅适用于该命令,并为输入的下一个命令返回其默认值。 理想情况下,该命令将与输入之前生效的默认umask无关(换句话说,不必指定默认umask)。
15 zsh  umask 


4
为什么尽管umask的限制更严格,但我的主目录中的文件却被创建为可写世界?
我已经意识到,新文件和目录的权限表现得有些奇怪。首先,umask似乎返回正确的答案: $ umask 0002 这意味着我的用户和我的组具有完全访问权限,世界其他地方都没有写访问权限,没有suid。但是,如果我在$ HOME中创建一个文件,则外观如下: $ ls -l testfile -rw-rw-rw- 1 robe robe 0 mar 16 12:58 testfile 即,向所有人授予写权限。目录也是如此: $ ls -ld testdir drwxrwxrwx 2 robe robe 6 mar 16 13:00 testdir 我认为这与umask 0000(而不是0002)相同。我已经在所有/ etc中搜索了umask的某些实例,这些实例更改了默认的0002或0022,但没有找到。这是默认的CentOS 5.5安装。任何暗示为什么会这样?
10 centos  umask 

9
如何为整个gnome会话设置`umask`?
使用Gnome 3.18。我在其他家庭成员之间共享文件,但是我的发行版(archlinux)上的默认umask是0022。因此,对于我们的普通组而言,创建的每个文件/目录均不可写。 我尝试放入umask 0002,/etc/profile但是gnome会话仍在使用0022。不过,它适用于登录bash shell。 我还尝试在中添加这一行/etc/pam.d/system-auth: session required pam_umask.so umask=0002 它与中的行具有相同的效果/etc/profile。我试过了 如果我在gnome-terminal shell中手动更改umask,则我从中启动应用程序,例如gedit,然后由它创建的文件具有所需的权限。如果我从gnome菜单启动gedit,则不会。所以我的事真的是为gnome会话设置umask,而我找不到在哪里做。 编辑(回答吉尔的评论):我使用gdm 3.18作为DM。我还尝试将pam_umask行添加到中/etc/pam.d/gdm-launch-environment。所有其他gdm-*文件都包含session该system-auth文件中的,因此它们不需要更多。它没有任何改变。 /etc/login.defs包含,UMASK 077但也USERGROUPS_ENAB yes应将设置umask为或,0077或者0007将主要组作为用户名的用户设置为。 包含022用于umask 的唯一文件/etc是,/etc/profile但这是我的第一次尝试。 至于/etc/Xsession.d,我没有这个目录。此外,由于wayland现在是默认的显示服务器,因此即使我自己仍在使用umask,我也不确定将umask设置为X初始化的一部分。
10 gnome3  umask 

2
为什么某些umask值不生效?
我试图更好地理解权限,所以我正在做一些“练习”。这是我正在使用的命令序列及其各自的输出: $ umask 0022 $ touch file1 $ ls -l file1 -rw-r--r-- 1 user group 0 Mar 16 12:55 file1 $ mkdir dir1 $ ls -ld dir1 drwxr-xr-x 2 user group 4096 Mar 16 12:55 dir1 这是有道理的,因为我们知道默认文件权限为666(rw-rw-rw-),目录默认权限为777(rwxrwxrwx)。如果我从这些默认权限,我减去umask值 666-022=644,rw-r--r--为的file1,所以它的连贯与以前的输出; 777-022=755,rwx-r-x-r-x对于dir1,也很连贯。 但是,如果我将umask从更改022为021,则不再可用。 这是文件的示例: $ umask 0021 $ touch file2 $ ls -l …

3
文件权限:
我想给目录赋予755权限,所以我使用: # chmod -R 755 /my/folder/ 它适用于我的文件夹中的所有文件,但是问题是我使用了在该文件夹中创建新文件的脚本,默认情况下,权限为600。 我如何对这些“未来”文件施加755权限? - 编辑 - 我使用的脚本可以向我提供有关校园网络流量的信息。我每10分钟就有一个新文件,位于一个名为trip的文件夹中,位于month文件夹中,如下所示: ls -lrt /home/netmet/secure/2017-04/2017-04-27/ total 118548 -rwxr-sr-x 1 root root 85922 avril 27 00:10 zzaccounting.dmp-00-00 -rwxr-sr-x 1 root root 54874 avril 27 00:20 zzaccounting.dmp-00-10 -rwxr-sr-x 1 root root 33534 avril 27 00:30 zzaccounting.dmp-00-20 -rwxr-sr-x 1 root root 48890 avril …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.