Nếu bạn đã sử dụng Linux trong một khoảng thời gian dài, bạn sẽ biết quyền đối với tệp Linux quan trọng như thế nào. Nhưng còn quyền khi bạn tạo tệp mới thì sao? Một tiện ích được gọi là umask cho phép bạn đặt quyền tệp mặc định cho các tệp mới trên Linux.
Umask là gì?
Đây là một “mặt nạ bit” đặt các bit quyền trên các tệp mới. Trên các hệ thống Linux, nó là một lệnh độc lập, mặc dù các shell hiện đại như Bash hoặc Zsh có nó như một lệnh tích hợp.
Một umask mặc định phổ biến là 022. Nó sẽ để lại quyền của chủ sở hữu tệp trong khi xóa quyền ghi cho các thành viên nhóm và những người dùng khác.
Trên các hệ thống nhiều người dùng như máy chủ, umask đóng vai trò quan trọng hơn vì nó giúp giữ an toàn cho hệ thống bằng cách hạn chế quyền đối với các tệp mới theo mặc định. Nếu quản trị viên tạo một tệp mới với tư cách là người dùng gốc (root user), bạn không muốn người dùng bình thường có thể ghi vào tệp đó.
umask -S
Đặt umask cho một người dùng
Bạn có thể đặt umask cho một phiên bằng lệnh:
umask 022
Bạn có thể đặt tệp này vào tệp khởi động shell của mình, chẳng hạn như .bashrc hoặc .zshrc , tùy thuộc vào shell bạn sử dụng.
Đặt umask trên toàn hệ thống
Nếu bạn chạy một máy chủ nhiều người dùng, bạn nên thiết lập một umask tốt trên toàn hệ thống. Bạn có thể thực hiện việc này bằng cách đặt cài đặt umask trong các tệp khởi động shell chung cho tất cả các shell được cài đặt trên hệ thống.
Kết luận
Với umask, giờ đây bạn có thể đảm bảo rằng bạn đã đặt quyền thích hợp đối với các tệp mới trên hệ thống. Nhưng điều đó là chưa đủ. Nếu bạn muốn bảo mật cao hơn, bạn có thể muốn bảo vệ một số tệp nhất định trên Linux bằng mật khẩu. Có một số cách để làm điều này và chúng rất dễ thực hiện.
>> Đọc ngay: Cách bảo vệ tệp và thư mục bằng mật khẩu trên Linux
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/set-permissions-for-new-linux-files-umask/
Bình luận (0
)