Cosa sono i pezzi Umask e come usarli in Linux?

Cosa sono i pezzi Umask e come usarli in Linux?
In Linux, ogni file e directory ha alcune autorizzazioni che aiutano a gestire il livello di accesso di ogni utente sul sistema. Modalità di creazione del file utente BIT MASK Imposta le autorizzazioni per file o directory di nuova creazione. Linux Umask è composto da nove bit: tre bit per l'utente (proprietario), gruppo e altri utenti. La Umask modifica l'autorizzazione predefinita di file appena creati per impedire ad altri utenti di accedervi. Possiamo modificare queste autorizzazioni usando i comandi Umask.

Iniziare

Elenca le autorizzazioni assegnate ai file e alle directory, come segue:

ubuntu@ubuntu: ~ $ ls -la
Totale 32
drwxr-xr-x 5 ubuntu ubuntu 4096 settembre 23:57 .
drwxr-x --- 32 Ubuntu Ubuntu 4096 set 24 03: 31…
drwxrwxr-x 3 ubuntu ubuntu 2048 settembre 17:43 Aircrack
drwxrwxr-x 3 775 Ubuntu 4096 mar 31 15:03 Angular
drwxrwxr-x 4 ubuntu ubuntu 1024 aprile 1 16:13 'bash'
-RWXRW-R-- 1 Ubuntu Ubuntu 0 luglio 30 16:28 Giochi
-RW ------- 1 Ubuntu Ubuntu 12288 luglio 30 16:20 .swp
-RW-RW-R-- 1 Ubuntu Ubuntu 0 23 settembre 23:57 Test

Permessioni in Linux

Ogni file creato in Linux ha alcune proprietà ad esso associate, come la proprietà e l'autorizzazione. La proprietà di ciascun file e directory coinvolge un utente (proprietario) e un gruppo. Allo stesso modo, le opzioni per l'impostazione delle autorizzazioni di file e directory sono mostrate di seguito:

  • R è per il permesso di lettura con un valore di 4
  • W è per il permesso di scrivere con un valore di 2
  • X è per l'esecuzione dell'autorizzazione con un valore di 1

Possiamo combinare queste autorizzazioni per assegnare un livello variabile di accesso a file o directory:

  • RWX: Ha leggi, scrivi ed esegui l'autorizzazione completa con un valore di 7
  • RW-: Ha solo letto e scritto il permesso con un valore di 6
  • R-: Ha solo letto il permesso con un valore di 4
  • r-x: Ha letto ed eseguito solo l'autorizzazione con un valore di 5

Quindi, ogni volta che vogliamo consentire un determinato file o cartella per il proprietario, il gruppo o altri utenti, dobbiamo modificare la maschera predefinita. Possiamo scoprire la maschera predefinita con questo comando.

ubuntu@ubuntu: ~ $ umask
0002

Per assegnare l'autorizzazione a un file o directory, gli diamo il valore Umask. Di seguito sono riportate le autorizzazioni per le directory rispetto ai loro valori di Umask:

Valori di autorizzazioni Valore Umask

RWXRWXRWX 777 0000
RWXRWXR-X 775 0002
RWXRW-R-- 764 0013
RWXR-XR-X 755 0022
RW-R-R-- 644 0133

Per verificare le autorizzazioni rispetto al valore di Umask, impostare il valore di Umask su 0022 e creare una directory in modo tale che ogni nuova directory abbia un valore di autorizzazione predefinito di 755:

ubuntu@ubuntu: ~ $ umask 0022
ubuntu@ubuntu: ~ $ mkdir dir1
ubuntu@ubuntu: ~ $ ls -l
drwxr-xr-x 2 ubuntu ubuntu 4096 settembre 16:46 dir1

Di seguito sono riportate le autorizzazioni per i file rispetto ai loro valori Umask:

Valori di autorizzazioni Valore Umask

RW-RW-RW- 666 0000
RW-RW-R-- 664 0002
RW-R-R-- 644 0022

Ora imposta il valore di Umask su 0022 e crea un nuovo file. Il file avrà 644 autorizzazioni:

ubuntu@ubuntu: ~ $ umask 0022
ubuntu@ubuntu: ~ $ touch file1
ubuntu@ubuntu: ~ $ ls -l file1
-RW-R-R-- 1 Ubuntu Ubuntu 0 set 24 16:32 File1

Assegnazione dell'autorizzazione tramite notazione ottale

Ora crea un file e una directory utilizzando il valore Umask 0777. La directory e il file creato non avranno autorizzazioni:

ubuntu@ubuntu: ~ $ umask 0777
ubuntu@ubuntu: ~ $ touch file2
ubuntu@ubuntu: ~ $ mkdir dir2
ubuntu@ubuntu: ~ $ ls -l
---------- 1 Ubuntu Ubuntu 0 24 settembre 16:53 File2
D --------- 2 Ubuntu Ubuntu 4096 settembre 16:53 DIR2

Per l'assegnazione completa dell'autorizzazione ai nuovi file e directory, impostare il valore Umask su 0000.

ubuntu@ubuntu: ~ $ umask 0000
ubuntu@ubuntu: ~ $ touch file3
ubuntu@ubuntu: ~ $ mkdir dir3
ubuntu@ubuntu: ~ $ ls -l
-RW-RW-RW- 1 Ubuntu Ubuntu 0 set 24 16:56 File3
drwxrwxrwx 2 ubuntu ubuntu 4096 settembre 16:55 dir3

Assegnazione dell'autorizzazione tramite notazione simbolica

Imposta le autorizzazioni dei file utilizzando le opzioni simboliche anziché i valori ottali. Per impostare le autorizzazioni complete utilizzando le opzioni simboliche, eseguire il comando seguente.

ubuntu@ubuntu: ~ $ umask a = rwx
ubuntu@ubuntu: ~ $ touch file4 && mkdir dir4
ubuntu@ubuntu: ~ $ ls -l
-RW-RW-RW- 1 Ubuntu Ubuntu 0 settembre 13:08 File4
drwxrwxrwx 2 ubuntu ubuntu 4096 settembre 13:08 dir4

Per impostare il RW autorizzazioni per l'utente (proprietario), utilizzare il seguente comando:

ubuntu@ubuntu: ~ $ umask u = rw
ubuntu@ubuntu: ~ $ touch file5 && mkdir dir5
ubuntu@ubuntu: ~ $ ls -l
-RW-RW-RW- 1 Ubuntu Ubuntu 0 settembre 13:35 File5
drw-rwxrwx 2 ubuntu ubuntu 4096 settembre 13:35 dir5

Impostare le autorizzazioni Umask per il gruppo come segue:

ubuntu@ubuntu: ~ $ umask g = rx
ubuntu@ubuntu: ~ $ touch file6 && mkdir dir6
ubuntu@ubuntu: ~ $ ls -l
-RW-R-R-- 1 Ubuntu Ubuntu 0 settembre 13:37 File6
DRW-R-XR-- 2 Ubuntu Ubuntu 4096 25 settembre 13:37 Dir6

Imposta le autorizzazioni Umask per gli altri usando il comando di seguito:

ubuntu@ubuntu: ~ $ umask o = r
ubuntu@ubuntu: ~ $ touch file7 && mkdir dir7
ubuntu@ubuntu: ~ $ ls -l
-RW-R-R-- 1 Ubuntu Ubuntu 0 settembre 13:39 File7
drw-r-xr-- 2 ubuntu ubuntu 4096 25 settembre 13:39 dir7

Visualizza l'attuale Umask nella sua forma simbolica:

ubuntu@ubuntu: ~ $ umask -s
u = rwx, g = rx, o = r

Configurazione di Umask

L'autorizzazione in Umask rimane solo per la sessione o la directory corrente. Per implementare le modifiche in modo permanente, impostare le modifiche nelle sue impostazioni di configurazione. Le impostazioni di configurazione di Umask possono variare per ciascuna distribuzione; Tuttavia, per aggiungere permanentemente i valori di Umask in Ubuntu, apporta modifiche al Bash.Bashrc file. Apri il file nel tuo editor preferito per includere le modifiche come mostrato di seguito:

ubuntu@ubuntu: ~ $ sudo nano /etc /bash.Bashrc

Conclusione

Umask è uno strumento utile per assegnare l'autorizzazione predefinita specifica ai file e alle directory appena creati. L'articolo mostra come utilizzare i bit Umask e i valori contro le autorizzazioni di lettura/scrittura/esecuzione. Dimostriamo anche come assegnare le autorizzazioni tramite bit di Umask usando notazioni ottali e simboliche.