Se usi Linux da molto tempo, sapresti quanto sono importanti i permessi dei file Linux. Ma che dire delle autorizzazioni per quando crei nuovi file? Un'utilità chiamata umask ti consente di impostare i permessi di file predefiniti per i nuovi file su Linux.
Cos'è umask?
Una umask è una "maschera di bit" che imposta i bit di autorizzazione sui nuovi file. Sui sistemi Linux, è un comando autonomo, sebbene le shell moderne come Bash o Zsh lo includano come comando integrato.
Una umask definisce quali autorizzazioni verranno rimosse sui nuovi file. Utilizza il sistema di autorizzazione ottale numerico simile a quello di il comando chmod. Puoi pensare a una umask come a una sottrazione delle autorizzazioni da determinate classi di utenti su nuovi file.
Un umask predefinito comune è 022. Ciò lascerà le autorizzazioni del proprietario del file da solo rimuovendo le autorizzazioni di scrittura per i membri del gruppo e altri utenti.
Una umask è più importante su sistemi multiutente come i server, poiché aiuta a mantenere il sistema sicuro limitando le autorizzazioni sui nuovi file per impostazione predefinita. Se un amministratore crea un nuovo file come root, non vuoi che gli utenti ordinari possano scriverci.
Per vedere la umask corrente, digita umask al guscio. Puoi vederlo simbolicamente con il -S opzione.
umask -SImpostazione di umask per un utente
Puoi impostare una umask per una sessione con il comando umask:
umask 022Puoi metterlo nel tuo file di avvio della shell, come il tuo .bashrc o .zshrc, a seconda della shell che usi.
Impostazione di una umask a livello di sistema
Se esegui un server multiutente, è una buona idea impostare un buon umask a livello di sistema. Puoi farlo inserendo un'impostazione umask nei file di avvio della shell globale per tutte le shell installate sul sistema.
Ad esempio, puoi inserire l'impostazione umask /etc/profile, poiché verrà letto sia da Bash che da Zsh all'avvio. csh e tcsh leggono il /etc/csh.cshrc e /etc/csh.login file, con quest'ultimo per le shell di accesso.
Ora hai le autorizzazioni corrette per i nuovi file Linux
Con umask, ora puoi assicurarti di disporre delle autorizzazioni appropriate sui nuovi file sul sistema. Ma questo non va abbastanza lontano. Se desideri una maggiore sicurezza, potresti voler proteggere con password determinati file su Linux. Esistono diversi modi per farlo e sono facili da implementare.
