Umask
Se si vogliono cambiare i permessi di default con cui vengono creati file e cartelle dagli utenti tramite shell utilizzare il comando umask seguito da un numero che rappresenta i permessi da negare.
Umask Created Files Created Directories ------------------------------------------------------------- 000 666 (rw-rw-rw-) 777 (rwxrwxrwx) 002 664 (rw-rw-r--) 775 (rwxrwxr-x) 022 644 (rw-r--r--) 755 (rwxr-xr-x) 027 640 (rw-r-----) 750 (rwxr-x---) 077 600 (rw-------) 700 (rwx------) 277 400 (r--------) 500 (r-x------)
Se voglio che di default vengano creati i fiel con 664 e le cartelle con 775 devo fare umask 002.
Per settare umask 002 come impostazione predefinita per un certo utente bisogna aggiungere la riga
umask 002
al file .profile della home directory dell’utente.
- La procedura vale in questo caso per la shell bash e altre shell, per settare umask anche per la GUI va aggiunta (da verificare se corretto) la riga sopra anche nel file .pam_environment
- Per cambiare umask di default per tutti gli utenti modificare il file /etc/profile
- Per settare umask per accessi SFTP / SSH la cosa è più complessa
Se si vuole cambiare l’umask predefinito del server Apache va aggiunto nel file di configurazione di avvio:
[root ~]$ echo "umask 002" >> /etc/sysconfig/httpd [root ~]$ service httpd restart