Saya menggunakan umask 077. "Lainnya" dan "grup" tidak memiliki hak apa pun, tetapi pengguna tidak dapat menjalankan file / direktori. Mengapa umask 077 tidak mengizinkan pemilik untuk mengeksekusi file / direktori?
Saat Anda menggunakan a umask
dari 077 hanya pengguna yang telah membaca, menulis, dan mengeksekusi izin. Pengguna pasti akan dapat membuka direktori ('jalankan') (lihat lebih lanjut mengapa direktori harus dapat dieksekusi dalam jawaban saya di sini ). Namun, file harus selalu dapat dieksekusi dengan memasukkan chmod u+x myfile
; mereka tidak pernah dieksekusi secara otomatis. Beberapa informasi yang lebih bermanfaat umask
diberikan dalam jawaban ini:
Kemungkinan kemungkinan untuk masalah Anda adalah bahwa Anda mungkin memasukkan nilai yang sedikit salah, yang menghasilkan umask yang berbeda, atau bahwa nilainya belum ditetapkan secara permanen. Jika Anda masuk umask 077
ke terminal, itu hanya akan berlaku untuk sesi terminal itu; untuk membuatnya permanen bagi pengguna Anda cukup tambahkan umask 077
ke ~/.profile
. Pengaturan default sistem untuk umask
adalah dalam /etc/login.defs
; itu digunakan untuk berada di /etc/profile
. Lihat juga halaman manual untuk pam_umask
, yang merupakan modul pam yang menangani tugas umask
.
Contoh-contoh berikut berasal dari pengaturan yang sukses umask 077
:
1) Untuk pembuatan folder : mkdir doc
dicentang dengan stat doc
memberi izin yang benar dan folder 'dapat dieksekusi':
File: `doc'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 801h/2049d Inode: 6425268 Links: 2
Access: (0700/drwx------) Uid: ( 1000/ mike) Gid: ( 1000/ mike)
Access: 2012-09-12 11:33:01.236675420 +0100
Modify: 2012-09-12 11:33:01.236675420 +0100
Change: 2012-09-12 11:33:01.236675420 +0100
Birth: -
2) Untuk pembuatan file : touch new
dicentang dengan stat new
memberi izin yang benar; file hanya dapat dieksekusi ketika Anda menggunakan chmod +x
:
File: `new'
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: 801h/2049d Inode: 6303902 Links: 1
Access: (0600/-rw-------) Uid: ( 1000/ mike) Gid: ( 1000/ mike)
Access: 2012-09-12 11:34:58.272676270 +0100
Modify: 2012-09-12 11:34:58.272676270 +0100
Change: 2012-09-12 11:34:58.272676270 +0100
A umask
dari 077 akan memberikan izin yang diperlihatkan, tetapi jika Anda masih memiliki masalah dengan izin setelah disetel umask 077
dengan benar (seperti dibahas lebih lanjut di atas), kami dapat memeriksanya lebih lanjut.
Nilai umask akan digunakan untuk memodifikasi fmask default untuk izin file secara tepat (izin dasar 0666) dan dmask untuk izin direktori / folder (izin dasar 0777).
Efektif fmask dan dmask nilai-nilai akan dihitung dengan mengurangi umask nilai (Oktal perhitungan).
Jadi umask 0022 akan menghasilkan fmask untuk mendapatkan nilai 0644 (yaitu 0666 - 0022) sementara dmask akan menjadi 0755 (yaitu 0777 - 0022).
The umask 0077 mencegah file dari yang diciptakan dengan akses apapun tidak hanya untuk dunia (ditunjukkan oleh oktal digit ultimate) tetapi juga Anda anggota kelompok (ditunjukkan oleh kedua terakhir oktal digit).