Linux sistemlerinizde yeni bir dosya ve dizin oluşturduğunuzda, bunun sahiplik
yetkileri(erişim yetkileri) umask değerine göre verilir. Bu değer varsayılan olarak(genellikle) 022 dir.
umask 022 varsayılan değeriyle oluşturulan dizin ve dosyanın yetkileri;
drwxr-xr-x 2 remzi remzi 6 Nis 23 14:54 dizin
-rw-r--r-- 1 remzi remzi 0 Nis 23 14:54 dosya
022 genel düşünce için iyi bir değer olsada, güvenlik nedeniyle (çoklu sistemlerde benim dosyamı benden ve/veya grubumdan başkası okumasın isteğiniz mevcutsa) tavsiye edilen bir değer değildir.
Sadece dosya/dizini oluşturan kişinin bu dosyaya tam erişmesi istiyorsak, .bash_profile veya .bashrc dosyası içerisine "umask 077" ilave etmemiz gerekiyor. Normalde terminalde "umask 077" komutu verdiğinizde umask değeriniz değişir. Fakat yeni bir oturum/terminal açtığınızda yapmış olduğunuz değişikliğin kaybolduğunu göreceksiniz! Bundan dolayı umask veya benzeri tanımlamaları .bash_profile dosyanızda yapmanızı tavsiye ederim.
umask 077;
-rw------- 1 remzi remzi 0 Nis 23 14:53 dosya
drwx------ 2 remzi remzi 6 Nis 23 14:53 dizin
Sayıların ne anlamını aşağıdaki tablodan görebilirsiniz.
| Umask Değeri | Dosya Yetkileri | Dizin Yetkileri |
|---|---|---|
| 0 | rw- | rwx |
| 1 | rw- | rw- |
| 2 | r-- | r-x |
| 3 | r-- | r-- |
| 4 | -w- | -wx |
| 5 | -w- | -w- |
| 6 | --x | --x |
| 7 | --- (Yetki yok) | --- (yetki yok) |
Linuxle eğlenceli ve güvenli günlere...
(Bilgisiz güvenlik olmaz :-D )
Hiç yorum yok:
Yorum Gönder