Questions tagged «umask»

假设我有两个用户Alice和Bob以及一个组GROUPNAME和一个文件夹foo，两个用户都是GROUPNAME的成员（使用Linux和ext3）。 如果我将用户Alice下的文件保存为foo，则权限为：-rw-r--r-- Alice Alice。但是，是否有可能实现保存在某个子目录下的每个文件都foo具有权限-rwxrwx--- Alice GROUPNAME（即所有者Alice，组GROUPNAME）？

131 permissions  group  acl  umask 

在AIX下，我可以使用以下命令检查umask所有用户： cut -d : -f 1 /etc/passwd | while read ONELINE; do lsuser -a umask "$ONELINE"; done 但是，如何umask在Linux下检查所有用户的设置？（su对每个用户然后umask执行命令？有更好的方法吗？） UPDATE1： su对于所有用户而言，这并不是最好的选择，因为在某些RHEL服务器上，少数用户的默认shell是停止/关闭。 shutdown:x:6:0:shutdown;asdf;asdf;F:/sbin:/sbin/shutdown 所以如果我su对用户...然后服务器关闭？ UPDATE2：我为非基于Su的答案创建了赏金。

18 umask 

因此，我知道umask可以使用这种格式限制特权用户umask ugo。 我知道read = 4，write = 2和exec =1。但是，当我键入时umask，它将返回4位数字，即0022or 0073。我不知道现在如何工作，因为还有一个数字。那多余的数字是什么0022？

15 umask 

限制umask为077的缺点是什么？许多发行版（我相信除了Red Hat以外的所有发行版）都在/ etc / profile中配置了默认umask 022。对于多个用户正在访问的非桌面系统来说，这似乎太不安全了，安全性值得关注。 与此相关的是，在Ubuntu上，用户的主目录也创建了755权限，安装程序指出这是为了使用户更易于共享文件。假设用户可以方便地手动设置权限以共享文件，那么这不是问题。 还有哪些其他缺点？

15 linux  permissions  umask 

如何在Linux（如果重要的是zsh）中以不同于默认umask的方式交互式执行命令（仅适用于一个命令）？也许将命令组合成一行？新的umask应该仅适用于该命令，并为输入的下一个命令返回其默认值。 理想情况下，该命令将与输入之前生效的默认umask无关（换句话说，不必指定默认umask）。

15 zsh  umask 

是否可以umask为系统用户（使用创建useradd --system username）设置？

14 linux  umask  useradd 

我已经意识到，新文件和目录的权限表现得有些奇怪。首先，umask似乎返回正确的答案： $ umask 0002 这意味着我的用户和我的组具有完全访问权限，世界其他地方都没有写访问权限，没有suid。但是，如果我在$ HOME中创建一个文件，则外观如下： $ ls -l testfile -rw-rw-rw- 1 robe robe 0 mar 16 12:58 testfile 即，向所有人授予写权限。目录也是如此： $ ls -ld testdir drwxrwxrwx 2 robe robe 6 mar 16 13:00 testdir 我认为这与umask 0000（而不是0002）相同。我已经在所有/ etc中搜索了umask的某些实例，这些实例更改了默认的0002或0022，但没有找到。这是默认的CentOS 5.5安装。任何暗示为什么会这样？

10 centos  umask 

使用Gnome 3.18。我在其他家庭成员之间共享文件，但是我的发行版（archlinux）上的默认umask是0022。因此，对于我们的普通组而言，创建的每个文件/目录均不可写。 我尝试放入umask 0002，/etc/profile但是gnome会话仍在使用0022。不过，它适用于登录bash shell。 我还尝试在中添加这一行/etc/pam.d/system-auth： session required pam_umask.so umask=0002 它与中的行具有相同的效果/etc/profile。我试过了 如果我在gnome-terminal shell中手动更改umask，则我从中启动应用程序，例如gedit，然后由它创建的文件具有所需的权限。如果我从gnome菜单启动gedit，则不会。所以我的事真的是为gnome会话设置umask，而我找不到在哪里做。 编辑（回答吉尔的评论）：我使用gdm 3.18作为DM。我还尝试将pam_umask行添加到中/etc/pam.d/gdm-launch-environment。所有其他gdm-*文件都包含session该system-auth文件中的，因此它们不需要更多。它没有任何改变。 /etc/login.defs包含，UMASK 077但也USERGROUPS_ENAB yes应将设置umask为或，0077或者0007将主要组作为用户名的用户设置为。 包含022用于umask 的唯一文件/etc是，/etc/profile但这是我的第一次尝试。 至于/etc/Xsession.d，我没有这个目录。此外，由于wayland现在是默认的显示服务器，因此即使我自己仍在使用umask，我也不确定将umask设置为X初始化的一部分。

10 gnome3  umask 

我试图更好地理解权限，所以我正在做一些“练习”。这是我正在使用的命令序列及其各自的输出： $ umask 0022 $ touch file1 $ ls -l file1 -rw-r--r-- 1 user group 0 Mar 16 12:55 file1 $ mkdir dir1 $ ls -ld dir1 drwxr-xr-x 2 user group 4096 Mar 16 12:55 dir1 这是有道理的，因为我们知道默认文件权限为666（rw-rw-rw-），目录默认权限为777（rwxrwxrwx）。如果我从这些默认权限，我减去umask值 666-022=644，rw-r--r--为的file1，所以它的连贯与以前的输出; 777-022=755，rwx-r-x-r-x对于dir1，也很连贯。 但是，如果我将umask从更改022为021，则不再可用。 这是文件的示例： $ umask 0021 $ touch file2 $ ls -l …

9 permissions  umask 

我想给目录赋予755权限，所以我使用： # chmod -R 755 /my/folder/ 它适用于我的文件夹中的所有文件，但是问题是我使用了在该文件夹中创建新文件的脚本，默认情况下，权限为600。 我如何对这些“未来”文件施加755权限？ - 编辑 - 我使用的脚本可以向我提供有关校园网络流量的信息。我每10分钟就有一个新文件，位于一个名为trip的文件夹中，位于month文件夹中，如下所示： ls -lrt /home/netmet/secure/2017-04/2017-04-27/ total 118548 -rwxr-sr-x 1 root root 85922 avril 27 00:10 zzaccounting.dmp-00-00 -rwxr-sr-x 1 root root 54874 avril 27 00:20 zzaccounting.dmp-00-10 -rwxr-sr-x 1 root root 33534 avril 27 00:30 zzaccounting.dmp-00-20 -rwxr-sr-x 1 root root 48890 avril …

9 debian  permissions  chmod  umask