Конфиденциальность UMASK - как я могу сделать пользовательские файлы частными пользователям
Одной из возможностей может быть попытка смонтировать образ резервной копии и просто скопировать файлы на новый диск, предварительно создав файловую систему на новом диске. В этом сообщении описывается, как подготовить образ clonezilla к монтированию. Однако похоже, что вам понадобится много места для распаковки изображения.
если функция UMASK заключается в установке значений CHMOD
umask, то это не то же самое, что chmod. Маска процесса описывает, какие биты разрешений будут автоматически очищены при первом создании файлов. Он работает следующим образом:
actual permission = requested permission & ~umask
Обычно приложения запрашивают разрешения типа 0666 для обычного файла, а маска может быть, например, 027. В результате получается 0640. Это говорит umask:
- не очищают никакие биты владельца (
0, двоичные000) - снимают флаг записи по группам (
2, двоичные010) - снимают все разрешения для других (
7), двоичная111)
Умаска вообще не используется для операций типа chmod, которые явно задают все биты разрешения.
Во-вторых, есть ли способ, с помощью которого UMASK может быть эффективно заблокирован root из файлов
Нет. Ничто из того, что вы делаете, не помешает root получить доступ к любому файлу...
для пользователей, которые ищут приватные файлы, чтобы вместо этого иметь какой-то тип виртуальной машины, запущенной внутри debian
... даже не это. Пользователь root на гипервизоре или dom0 (или аналогичном, для других технологий виртуализации) всё равно может получить доступ к чему угодно в системе.