Benutzer-Werkzeuge

Webseiten-Werkzeuge


dateirechte-umask

umask Konfigurationsdateien

Die Standard-Umask für alle Systemnutzer wird /etc/login.defs gesetzt, es kann aber auch userbezogen in den bekannten Bash-Konfigurationsdateien gesetzt werden und jederzeit temporär im Terminal wo es bis zum nächsten Login gilt.

Systemweit

  • /etc/login.defs

Userbezogen

  • $HOME/.bashrc
  • $HOME/.bash_profile
  • $HOME/.profile


Empfehlung

Meine persönliche Einstellung zur Umask ist der Wert 0007 (u=rwx,g=rwx,o=), das sich als guter Kompromiss zwischen Sicherheit und Praxistauglichkeit erwiesen hat. Neu erstellte Verzeichnisse sind auch von der Primärgruppe, in der sich der jeweilige User befindet, les- und schreibar. Das gleiche gilt für erstellte Dateien. Außer Dateiowner und die Mitglieder der Primärgruppe haben keine weiteren User irgendwelche Rechte an Verzeichnissen oder Dateien.

Wer mehr Wert auf Sicherheit legt sollte die Umask 0077 (u=rwx,g=,o=) setzen. Hier kann nur der Dateiowner die erstellten Verzeichnisse und Dateien lesen bzw. schreiben. Alle anderen User haben keinerlei Rechte.


umask Beispieldateien

Achtung die Umask 0001 und 0002 ist bedenklich wegen der erweiteretn Dateirechte für alle Systembenutzer!


$ umask 0001
$ umask -S
u=rwx,g=rwx,o=rw
$ ls -l
drwxrwxrw- 2 michael michael 4096 Feb 28 20:27 dir_0001
-rw-rw-rw- 1 michael michael    0 Feb 28 20:27 file_0001
$ umask 0002
$ umask -S
u=rwx,g=rwx,o=rx
$ ls -l
drwxrwxr-x 2 michael michael 4096 Feb 28 17:28 dir_0002
-rw-rw-r-- 1 michael michael    0 Feb 28 17:28 file_0002
$ umask 0003
$ umask -S
u=rwx,g=rwx,o=r
$ ls -l
drwxrwxr-- 2 michael michael 4096 Feb 28 20:28 dir_0003
-rw-rw-r-- 1 michael michael    0 Feb 28 20:29 file_0003
$ umask 0007
$ umask -S
u=rwx,g=rwx,o=
$ls -l
drwxrwx--- 2 michael michael 4096 Feb 28 17:30 dir_0007
-rw-rw---- 1 michael michael    0 Feb 28 17:30 file_0007
$ umask 0017
$ umask -S
u=rwx,g=rw,o=
$ls -l
drwxrw---- 2 michael michael 4096 Feb 28 17:23 dir_0017
-rw-rw---- 1 michael michael    0 Feb 28 17:16 file_0017
$ umask 0022
$ umask -S
u=rwx,g=rx,o=rx
$ ls -l
drwxr-xr-x 2 michael michael 4096 Feb 28 17:21 dir_0022
-rw-r--r-- 1 michael michael    0 Feb 28 17:20 file_0022
$ umask 0027
$ umask -S
u=rwx,g=rx,o=
$ ls -l
drwxr-x--- 2 michael michael 4096 Feb 28 17:24 dir_0027
-rw-r----- 1 michael michael    0 Feb 28 17:17 file_0027
$ umask 0033
$ umask -S
u=rwx,g=r,o=r
$ ls -l
drwxr--r-- 2 michael michael 4096 Feb 28 20:44 dir_0033
-rw-r--r-- 1 michael michael    0 Feb 28 20:44 file_0033
$ umask 0077
$ umask -S
u=rwx,g=,o=
$ ls -l
drwx------ 2 michael michael 4096 Feb 28 17:29 dir_0077
-rw------- 1 michael michael    0 Feb 28 17:29 file_0077
$ umask 0113
$ umask -S
u=rw,g=rw,o=r
$ ls -l
drw-rw-r-- 2 michael michael 4096 Feb 28 20:32 dir_0113
-rw-rw-r-- 1 michael michael    0 Feb 28 20:32 file_0113
$ umask 0117
$ umask -S
u=rw,g=rw,o=
$ ls -l
drw-rw---- 2 michael michael 4096 Feb 28 20:48 dir_0117
-rw-rw---- 1 michael michael    0 Feb 28 20:48 file_0117


Weitere Informationen zu umask

dateirechte-umask.txt · Zuletzt geändert: 2020/02/29 12:03 von dwadmin