Cách đặt quyền cho tệp mới trên Linux với umask

Chia sẻ kiến thức 09/08/2022

Quyền đối với tệp rất quan trọng đối với sự bảo mật của hệ thống Linux. Nhưng làm cách nào để bạn đặt quyền mặc định cho các tệp mới trên Linux?

Nếu bạn đã sử dụng Linux trong một khoảng thời gian dài, bạn sẽ biết quyền đối với tệp Linux quan trọng như thế nào. Nhưng còn quyền khi bạn tạo tệp mới thì sao? Một tiện ích được gọi là umask cho phép bạn đặt quyền tệp mặc định cho các tệp mới trên Linux.

Umask là gì?

Đây là một “mặt nạ bit” đặt các bit quyền trên các tệp mới. Trên các hệ thống Linux, nó là một lệnh độc lập, mặc dù các shell hiện đại như Bash hoặc Zsh có nó như một lệnh tích hợp.

Một umask xác định những quyền nào sẽ bị xóa trên các tệp mới. Nó sử dụng hệ thống quyền số bát phân tương tự như của lệnh chmod. Bạn có thể nghĩ về nó như việc trừ đi các quyền của một số lớp người dùng nhất định trên các tệp mới.

Một umask mặc định phổ biến là 022. Nó sẽ để lại quyền của chủ sở hữu tệp trong khi xóa quyền ghi cho các thành viên nhóm và những người dùng khác.

Trên các hệ thống nhiều người dùng như máy chủ, umask đóng vai trò quan trọng hơn vì nó giúp giữ an toàn cho hệ thống bằng cách hạn chế quyền đối với các tệp mới theo mặc định. Nếu quản trị viên tạo một tệp mới với tư cách là người dùng gốc (root user), bạn không muốn người dùng bình thường có thể ghi vào tệp đó.

Để xem umask hiện tại, hãy gõ umask vào shell. Bạn có thể thấy nó được tượng trưng bởi tùy chọn -S .
umask -S

Đặt umask cho một người dùng

Bạn có thể đặt umask cho một phiên bằng lệnh:

umask 022

Bạn có thể đặt tệp này vào tệp khởi động shell của mình, chẳng hạn như .bashrc hoặc .zshrc , tùy thuộc vào shell bạn sử dụng.

Đặt umask trên toàn hệ thống

Nếu bạn chạy một máy chủ nhiều người dùng, bạn nên thiết lập một umask tốt trên toàn hệ thống. Bạn có thể thực hiện việc này bằng cách đặt cài đặt umask trong các tệp khởi động shell chung cho tất cả các shell được cài đặt trên hệ thống.

Ví dụ: bạn có thể đặt cài đặt umask trong /etc/profile, vì cài đặt này sẽ được đọc bởi cả Bash và Zsh khi khởi động. csh và tcsh đọc các tệp /etc/csh.cshrc và /etc/csh.login, với tệp sau là để cho shell đăng nhập.

Kết luận

Với umask, giờ đây bạn có thể đảm bảo rằng bạn đã đặt quyền thích hợp đối với các tệp mới trên hệ thống. Nhưng điều đó là chưa đủ. Nếu bạn muốn bảo mật cao hơn, bạn có thể muốn bảo vệ một số tệp nhất định trên Linux bằng mật khẩu. Có một số cách để làm điều này và chúng rất dễ thực hiện.

>> Đọc ngay: Cách bảo vệ tệp và thư mục bằng mật khẩu trên Linux

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/set-permissions-for-new-linux-files-umask/

 
 

Bình luận (
0
)

Graphic Noti Complete Course

Chúc mừng học viên

Hoàng Lê Tuấn Nam

Đã xuất sắc hoàn thành

Kỹ sư phần mềm cơ bản - Basic Software Engineer đạt học bổng 5%

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại

error: Content is protected !!