Mengapa umask 077 tidak mengizinkan pengguna untuk mengeksekusi file / direktori?

10

Saya menggunakan umask 077. "Lainnya" dan "grup" tidak memiliki hak apa pun, tetapi pengguna tidak dapat menjalankan file / direktori. Mengapa umask 077 tidak mengizinkan pemilik untuk mengeksekusi file / direktori?

Hanya aku
sumber

Jawaban:

6

Saat Anda menggunakan a umaskdari 077 hanya pengguna yang telah membaca, menulis, dan mengeksekusi izin. Pengguna pasti akan dapat membuka direktori ('jalankan') (lihat lebih lanjut mengapa direktori harus dapat dieksekusi dalam jawaban saya di sini ). Namun, file harus selalu dapat dieksekusi dengan memasukkan chmod u+x myfile; mereka tidak pernah dieksekusi secara otomatis. Beberapa informasi yang lebih bermanfaat umaskdiberikan dalam jawaban ini:

Kemungkinan kemungkinan untuk masalah Anda adalah bahwa Anda mungkin memasukkan nilai yang sedikit salah, yang menghasilkan umask yang berbeda, atau bahwa nilainya belum ditetapkan secara permanen. Jika Anda masuk umask 077ke terminal, itu hanya akan berlaku untuk sesi terminal itu; untuk membuatnya permanen bagi pengguna Anda cukup tambahkan umask 077ke ~/.profile. Pengaturan default sistem untuk umaskadalah dalam /etc/login.defs; itu digunakan untuk berada di /etc/profile. Lihat juga halaman manual untuk pam_umask, yang merupakan modul pam yang menangani tugas umask.

Contoh-contoh berikut berasal dari pengaturan yang sukses umask 077:

1) Untuk pembuatan folder : mkdir docdicentang dengan stat docmemberi izin yang benar dan folder 'dapat dieksekusi':

File: `doc'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 801h/2049d  Inode: 6425268     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/    mike)   Gid: ( 1000/    mike)
Access: 2012-09-12 11:33:01.236675420 +0100
Modify: 2012-09-12 11:33:01.236675420 +0100
Change: 2012-09-12 11:33:01.236675420 +0100
 Birth: -

2) Untuk pembuatan file : touch newdicentang dengan stat newmemberi izin yang benar; file hanya dapat dieksekusi ketika Anda menggunakan chmod +x:

File: `new'
  Size: 0           Blocks: 0          IO Block: 4096   regular empty file
Device: 801h/2049d  Inode: 6303902     Links: 1
Access: (0600/-rw-------)  Uid: ( 1000/    mike)   Gid: ( 1000/    mike)
Access: 2012-09-12 11:34:58.272676270 +0100
Modify: 2012-09-12 11:34:58.272676270 +0100
Change: 2012-09-12 11:34:58.272676270 +0100

A umaskdari 077 akan memberikan izin yang diperlihatkan, tetapi jika Anda masih memiliki masalah dengan izin setelah disetel umask 077dengan benar (seperti dibahas lebih lanjut di atas), kami dapat memeriksanya lebih lanjut.

Komunitas
sumber
5

Nilai umask akan digunakan untuk memodifikasi fmask default untuk izin file secara tepat (izin dasar 0666) dan dmask untuk izin direktori / folder (izin dasar 0777).

Efektif fmask dan dmask nilai-nilai akan dihitung dengan mengurangi umask nilai (Oktal perhitungan).

Jadi umask 0022 akan menghasilkan fmask untuk mendapatkan nilai 0644 (yaitu 0666 - 0022) sementara dmask akan menjadi 0755 (yaitu 0777 - 0022).

The umask 0077 mencegah file dari yang diciptakan dengan akses apapun tidak hanya untuk dunia (ditunjukkan oleh oktal digit ultimate) tetapi juga Anda anggota kelompok (ditunjukkan oleh kedua terakhir oktal digit).

Referensi:

tepat
sumber
semakin saya membaca ini, semakin saya tidak mengerti. Apakah ada penjelasan untuk cowok pemula yang hanya ingin melakukan perubahan kecil tanpa tahu mendalam?
GusDeCooL