Articles of umask

¿Qué tan razonable es hacer que ansible funcione en sistemas con umask restrictivo?

Q1. Si configura root con umask restrictivo, afectará a los files creados cuando ejecuta ansible, ¿verdad? (A less que le diga a ansible que se asegure un modo específico alias. Permisos). A1. Parece que, ansible no restablece automáticamente la umask. Usando ansible para actualizar ansible en envronment con umask restrictivo [ansible-project] Configurando temporalmente umask Q2. […]

No se puede cargar como usuario anónimo en vsftpd

Tengo vsftpd ejecutándose en Ubuntu 16.04 LTS. Durante la installation, se crea un usuario ftp con un directory principal de / srv / ftp y, por lo tanto, este es el directory FTP pnetworkingeterminado. Aquí están mis permissions de file vsftpd.conf que he establecido. listen_ipv6=YES anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_umask=011 anon_upload_enable=YES anon_mkdir_write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES […]

Ver permissions para nuevos files en un directory determinado

No entiendo cómo mi máquina Linux está operando en nuevos files. Tengo una AMI de Amazon Linux (distribución basada en RHEL) y cuando ejecuto umask obtengo 0002 , así que siempre que creo cosas nuevas, otros usuarios no obtienen acceso de write . Pero luego voy a mi directory personal y escribo: $ mkdir myDir […]

¿Cuál es la importancia del primer dígito en 0022 cuando ejecuto umask en Linux?

Sé que no hay diferencia en 0022 y 022 en lo que respecta al enlace . Tengo el file 1.c, con los permissions 0066. Pero cuando cambio el modo del file 1.c a 1066, y luego cuando verifico los permissions del file con ls -l, afecta los permissions. Cada vez que diferentes bits de permissions […]

¿Umask no se aplica a los files?

Configuré umask en 0 . Asi que: $umask 0000 hago echo 'test' > test.txt Y se crea test.txt . Si lo hago: ls -l test.txt veo: $ ls -l test.txt -rw-rw-rw- 1 jim None 5 Jun 30 22:50 test.txt ¿Por qué no son los derechos rwxrwxrwx ?

¿Por qué mi secuencia de commands python no puede cambiar umask?

Este es mi guion #!/usr/bin/python import os print "hello world from python" os.system("echo 'hello world from bash'") os.system("umask 055") os.system("ls -alh > test") Si ejecuto este código, los permissions de la testing de file no se establecen como 722 sino como 600. ¿Cuál podría ser el motivo? el Umask de mi caparazón es 0077.

¿Forma portátil de consultar umask para get nuevos permissions de files?

He estado siguiendo un hilo en OSS-Security llamado Riesgo de security de los files de intercambio de vim . Parece que Vim y Emacs tomaron un CVE porque los editores crearon files temporales en el lugar equivocado con demasiados permissions de file. Sé que Posix tiene una function umask para establecer la máscara, pero realmente […]

¿Por qué la umask pnetworkingeterminada es 002 o 022 en muchos sistemas Unix? Parece inseguro por defecto

He estado usando Linux y Unix durante mucho time. La primera vez que supe que Unix está en un aula de informática con muchos estudiantes, el instructor nos dijo que puedes usar ssh para iniciar session en estaciones de trabajo remotas proporcionadas por la universidad que estoy estudiando. En ese context, inmediatamente sé que Unix […]

¿Cómo se determinan los permissions pnetworkingeterminados (en OS X)?

Mi comprensión (limitada) de Unix básico es que cualquier file que se cree se creará en function de los permissions del usuario que lo creó. En particular, el grupo asignado será el grupo "pnetworkingeterminado" del usuario creador. Pero en OS X (10.8.2) veo un comportamiento diferente. Aunque mi grupo pnetworkingeterminado es mi count de usuario […]

¿Cuál es el efecto de las ACL / umask en los permissions del file ejecutable generado por gcc?

Me he estado preguntando cómo gcc determina los permissions de files resultantes del file ejecutable que se está generando. Para get una idea, consideré una test.c progtwig minimalist.c #include <fcntl.h> #include <unistd.h> int main(){ int fd = open("output.dat", O_CREAT, 0777); close(fd); } y los siguientes dos escenarios: El file test.c reside en un directory sin […]