Вопросы Теги

Другое разрешение между каталогом и файлом с 'umask'

Обратите внимание, что это в ответ на вопрос, как перефразировано в комментарии.

Я сгруппировал бы пользователей в "meta группы", которые могли быть коммерческими группами (золото, оцененное, бесплатное, yadda, yadda) или просто хеш названия компании. Затем у меня было бы это:

/home/users/$ {метагруппа} / пользователь

как их $HOME только с разрешением для них для чтения его и ssh доступ по ключу только. ОС гарантирует, что каждый файл без группы/мира читал, полномочия будут читаемы или группами или всеми.

/home/users/$ {метагруппа}/user/public_html

была бы их общедоступная папка, которая должна быть читаемым миром, но не поправимым миром.

${metaGroup} есть ли для упрощения нахождения клиента и не расходов возрастов, просматривающих комплекс ls команды для получения то, что Вы хотите. Обратите внимание, что количество идентификаторов пользователей ограничено также - см. документацию.

Однако выполнение размещающий на этой модели не делает масштабируемого и предоставляющего клиентского доступа оболочки на Вашем рабочем сервере верный способ вовлечь себя в "куче" проблемы.

3
10.01.2017, 23:57
3 ответа

umask не осуществляет права, он запрещает им. Взгляните на strace:

file:
open("newfile", O_WRONLY|O_CREAT|O_NOCTTY|O_NONBLOCK, 0666) = 3
directory:
mkdir("newdir", 0777)                   = 0

касание не просит права выполнения для файла (который не имел бы смысла).

5
27.01.2020, 21:13
  • 1
    Спасибо Hauke для объяснения! Я читал здесь и в некоторых других местах это umask никогда не будет устанавливать 'x' разрешение, ожидают при создании каталога или компиляции программы для создания исполняемого двоичного файла. –  Kent Pawar 05.03.2013, 13:02
  • 2
    Таким образом, когда мы говорим, что umask запрещает права, это означает, что процесс, создающий файл, мог бы попытаться дать файлу больше полномочий, которые позволит umask. Таким образом, umask затем гарантирует, что недопустимые полномочия "маскируются"? Мое понимание корректно? –  Kent Pawar 05.03.2013, 13:05
  • 3
    @KentPawar компилятор будет обычно просить выполнить право для файла. Действительно, как имя говорит: umask каширует права. –  Hauke Laging 05.03.2013, 13:09
  • 4
    Почему не может umask установите файл, чтобы быть 775 по умолчанию? Действительно ли это опасно? Я могу сделать это вручную, почему это ограничивает меня здесь? –  Jake Wilson 04.08.2014, 21:12

umask значение является полномочиями отклонить, снятый независимо от того, что полномочия были бы даны по умолчанию. Каталог требует поискового разрешения, поэтому, если не переопределено его полномочия 0777 (rwxrwxrwx), с типичным umask 0002 это уезжает 0775 (rwxrwxr-x). Для исполняемого файла то же (x средства выполняются здесь); для регулярного файла полномочия значения по умолчанию, не выполняются, rw-rw-rw-(0666), с вышеупомянутым umask 0664 (rwxrwxr-).

2
27.01.2020, 21:13

umask является значением, которое является в основном дополнением значения разрешения по умолчанию. Так, если umask показывает 002, который означает, что разрешение по умолчанию 775. Другие примеры для лучшего понимания включают umask=000 => perms=777 или umask=777 => perms=000.

0
27.01.2020, 21:13
  • 1
    Да, я понял это. Но я не мог добраться, почему 'x' разрешение было убрано автоматически.. –  Kent Pawar 05.03.2013, 13:07

Теги

Похожие вопросы