/etc/bashrc用户缺省权限umask为002

2023年11月28日 611点热度 0人点赞 0条评论

风险监测

检测类型:/etc/bashrc用户缺省权限检查
风险等级:中危
配置建议:/etc/bashrc 文件中所所设置的umask为002,不符合要求,建议设置为027

解决方法

查找/etc/bashrc文件中的umask参数,将其原来的参数值002改为027。

  • 打开终端。

使用文本编辑器(如nano或vi)打开用户的.bashrc文件,可以运行以下命令:

vi /etc/bashrc
  • 修改参数

在打开的文件中,寻找任何包含umask的行。如果有多个umask行,请确保修改正确的行。

将umask行的值从 002 更改为 027 。您可以手动更改该值,或者使用文本编辑器中的查找和替换功能。

  • 保存文件并关闭文本编辑器

现在,当您重新登录终端会话时,用户的umask值将更改为027。这将影响新创建的文件和目录的默认权限设置。请注意,修改umask值可能会对其他用户访问您创建的文件和目录产生影响,因此请确保了解所做的更改可能带来的影响。

umask 002和027的区别

umask 002 和 umask 027 的区别在于它们对于新创建文件和目录的默认权限设置不同。

umask 002 的设置相对较为严格,它默认禁用其他用户的写权限,只保留读权限。具体来说,对于新创建的文件,umask 002 会将其他用户的权限设置为只读,即文件所有者有读、写、执行权限(rwx),而组用户和其他用户只有读权限(r—x)。对于新创建的目录,umask 002 会将其他用户的权限设置为只读和执行,即目录所有者有读、写、执行权限(rwx),而组用户和其他用户只有读和执行权限(r-x)。

umask 027 的设置相对较为宽松,它默认禁用其他用户的写和执行权限,只保留读权限。具体来说,对于新创建的文件,umask 027 会将其他用户的权限设置为只读,即文件所有者有读、写、执行权限(rwx),而组用户和其他用户只有读权限(r—x)。然而,对于新创建的目录,umask 027 会将其他用户的权限设置为只读,即目录所有者有读、写、执行权限(rwx),而组用户和其他用户只有读权限(r—x)。

总之,umask 002 和 umask 027 的区别在于它们对于新创建目录的默认权限设置不同。umask 002 较为严格,会禁用其他用户的写权限,只保留读权限;而 umask 027 较为宽松,会禁用其他用户的写和执行权限,只保留读权限。

暗暗

这个人很懒,什么都没留下

文章评论