Cómo establecer permisos para archivos nuevos en Linux con umask

Si ha usado Linux durante algún tiempo, sabrá lo importantes que son los permisos de archivos de Linux. Pero, ¿qué pasa con los permisos para cuando creas nuevos archivos? Una utilidad llamada umask le permite establecer permisos de archivo predeterminados para archivos nuevos en Linux.

¿Qué es umask?

Una umask es una “máscara de bits” que establece bits de permiso en archivos nuevos. En los sistemas Linux, es un comando independiente, aunque los shells modernos como Bash o Zsh lo incluyen como un comando integrado.

Un umask define qué permisos se eliminarán en los archivos nuevos. Utiliza el sistema de permisos octal numérico similar al del comando chmod. Puede pensar en una umask como la sustracción de permisos de ciertas clases de usuarios en archivos nuevos.

Un umask predeterminado común es 022. Esto dejará en paz los permisos del propietario del archivo y eliminará los permisos de escritura para los miembros del grupo y otros usuarios.

Una umask es más importante en sistemas multiusuario como servidores, ya que ayuda a mantener el sistema seguro al restringir los permisos en archivos nuevos de forma predeterminada. Si una admin crea un nuevo archivo como raíz, no desea que los usuarios comunes puedan escribir en él.

Para ver el umask actual, escriba máscara en el caparazón. Puedes verlo simbólicamente con el -S opción.

                      
                        
                          umask
                        
                         -S
                      
                    

Configuración de umask para un usuario

Puede configurar un umask para una sesión con el comando umask:

                      
                        
                          umask
                        
                         022
                      
                    

Puede poner esto en su archivo de inicio de shell, como su .bashrc o .zshrc según el shell que utilice.

Configuración de una umask para todo el sistema

Si ejecuta un servidor multiusuario, es una buena idea configurar un buen umask en todo el sistema. Puede hacer esto colocando una configuración de umask en los archivos de inicio de shell globales para todos los shells instalados en el sistema.

Para examplepuede poner la configuración de umask en /etc/perfil , ya que tanto Bash como Zsh lo leerán al iniciar. csh y tcsh leen el /etc/csh.cshrc y /etc/csh.login archivos, con este último para shells de inicio de sesión.

Ahora tiene los permisos correctos para nuevos archivos de Linux

Con umask, ahora puede asegurarse de tener los permisos adecuados en los archivos nuevos del sistema. Pero eso no va lo suficientemente lejos. Si desea una mayor seguridad, es posible que desee proteger con contraseña ciertos archivos en Linux. Hay varias formas de hacer esto, y son fáciles de implementar.

Related Posts