Si ha usado Linux durante algún tiempo, sabrá lo importantes que son los permisos de archivos de Linux. Pero, ¿qué pasa con los permisos para cuando creas nuevos archivos? Una utilidad llamada umask le permite establecer permisos de archivo predeterminados para archivos nuevos en Linux.
¿Qué es umask?
Una umask es una "máscara de bits" que establece bits de permiso en archivos nuevos. En los sistemas Linux, es un comando independiente, aunque los shells modernos como Bash o Zsh lo incluyen como un comando integrado.
Un umask define qué permisos se eliminarán en los archivos nuevos. Utiliza el sistema de permisos numérico octal similar al de el comando chmod. Puede pensar en una umask como la sustracción de permisos de ciertas clases de usuarios en archivos nuevos.
Un umask predeterminado común es 022. Esto dejará en paz los permisos del propietario del archivo y eliminará los permisos de escritura para los miembros del grupo y otros usuarios.
Una umask es más importante en sistemas multiusuario como servidores, ya que ayuda a mantener el sistema seguro al restringir los permisos en archivos nuevos de forma predeterminada. Si un administrador crea un nuevo archivo como raíz, no querrá que los usuarios normales puedan escribir en él.
Para ver el umask actual, escriba máscara en el caparazón. Puedes verlo simbólicamente con el -S opción.
máscara -SConfiguración de umask para un usuario
Puede configurar un umask para una sesión con el comando umask:
máscara 022Puede poner esto en su archivo de inicio de shell, como su .bashrc o .zshrc, según el shell que utilice.
Configuración de una umask para todo el sistema
Si ejecuta un servidor multiusuario, es una buena idea configurar un buen umask en todo el sistema. Puede hacer esto colocando una configuración de umask en los archivos de inicio de shell globales para todos los shells instalados en el sistema.
Por ejemplo, puede poner la configuración de umask en /etc/profile, ya que tanto Bash como Zsh lo leerán al iniciar. csh y tcsh leen el /etc/csh.cshrc y /etc/csh.login archivos, con este último para shells de inicio de sesión.
Ahora tiene los permisos correctos para nuevos archivos de Linux
Con umask, ahora puede asegurarse de tener los permisos adecuados en los archivos nuevos del sistema. Pero eso no va lo suficientemente lejos. Si desea una mayor seguridad, es posible que desee proteger con contraseña ciertos archivos en Linux. Hay varias formas de hacer esto, y son fáciles de implementar.
