خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

نحوه تنظیم مجوز برای فایل های جدید در لینوکس با umask

ارشیا یوسفی ادیب ۱۵ اردیبهشت, ۱۴۰۳ 2 min read

مجوزهای فایل برای امنیت یک سیستم لینوکس حیاتی هستند. اما چگونه می توان مجوزهای پیش فرض را برای فایل های جدید در لینوکس تنظیم کرد؟

اگر مدت زمان زیادی از لینوکس استفاده کرده اید، می دانید که مجوزهای فایل لینوکس چقدر مهم هستند. اما در مورد مجوزها برای ایجاد فایل های جدید چطور؟ ابزاری به نام umask به شما امکان می دهد مجوزهای پیش فرض فایل را برای فایل های جدید در لینوکس تنظیم کنید.

umask چیست؟

umask یک “bit mask” است که بیت های مجوز را روی فایل های جدید تنظیم می کند. در سیستم‌های لینوکس، این یک فرمان مستقل است، اگرچه پوسته‌های مدرن مانند Bash یا Zsh آن را به عنوان یک فرمان داخلی گنجانده‌اند.

Umask تعریف می کند که چه مجوزهایی در فایل های جدید حذف می شوند. از سیستم مجوز اکتال عددی مشابه دستور chmod استفاده می کند. شما می توانید Umask را به عنوان کم کردن مجوزها از کلاس های خاصی از کاربران در پرونده های جدید در نظر بگیرید.

یک umask پیش‌فرض متداول 022 است. این اجازه‌های مالک فایل را تنها می‌گذارد و در عین حال مجوزهای نوشتن را برای اعضای گروه و سایر کاربران حذف می‌کند.

umask که مجوزهای هشتگانه و نمادین را در پوسته نشان می دهد

Umask در سیستم‌های چند کاربره مانند سرورها اهمیت بیشتری دارد، زیرا با محدود کردن مجوزهای فایل‌های جدید به‌طور پیش‌فرض، به حفظ امنیت سیستم کمک می‌کند. اگر یک ادمین فایل جدیدی را به عنوان root ایجاد کند، نمی خواهید کاربران عادی بتوانند روی آن بنویسند.

برای دیدن umask فعلی، umask را در پوسته تایپ کنید. می توانید آن را به صورت نمادین با گزینه -S ببینید.

umask -S

تنظیم umask برای یک کاربر

با دستور umask می توانید یک umask برای یک جلسه تنظیم کنید:

umask 022

بسته به پوسته‌ای که استفاده می‌کنید، می‌توانید آن را در فایل راه‌اندازی پوسته، مانند .bashrc یا zshrc. خود قرار دهید.

مطلب مرتبط:   چگونه آدرس مک خود را در لینوکس پیدا کنیم

تنظیم یک umask در سطح سیستم

اگر یک سرور چند کاربره را اجرا می کنید، ایده خوبی است که یک umask خوب در سراسر سیستم تنظیم کنید. شما می توانید این کار را با قرار دادن یک تنظیم umask در فایل های راه اندازی پوسته جهانی برای تمام پوسته های نصب شده روی سیستم انجام دهید.

به عنوان مثال، می‌توانید تنظیمات umask را در /etc/profile قرار دهید، زیرا این مورد توسط Bash و Zsh در هنگام راه‌اندازی خوانده می‌شود. csh و tcsh فایل های /etc/csh.cshrc و /etc/csh.login را می خوانند و دومی برای پوسته های ورود به سیستم.

اکنون شما مجوزهای صحیح را برای فایل های لینوکس جدید دارید

با umask، اکنون می توانید مطمئن شوید که مجوزهای مناسبی برای فایل های جدید روی سیستم دارید. اما این به اندازه کافی پیش نمی رود. اگر امنیت بیشتری می‌خواهید، ممکن است بخواهید از فایل‌های خاصی در لینوکس محافظت کنید. راه های مختلفی برای انجام این کار وجود دارد و اجرای آن ها آسان است.

Tags: