如何设置系统范围的 umask？

问题描述：

我在一个运行 Linux（Debian 和 Ubuntu）的实验室工作。用户名和组名由 NIS 和 yp 处理。我们有一些共同用户，每个人都可以访问这些用户来运行实验，然后我们每个人都有自己的用户，此外还有一个共同组，我们都是该组的成员。

如何才能使共享/home/驱动器 (NFS) 上的所有文件和目录都可供用户/组读取/写入（/可执行）？基本上我想要的是

chmod -R 664 /home
chgrp -R commongroup /home

或等效地umask 0002。

但是运行上述命令只能修复文件夹中的当前文件，umask 仅适用于单个用户，并且必须在用户每次登录时（即在.bashrc文件中）运行（这是否适用于通过 gnome 进行的更改模式？）。是否有系统范围的命令或设置可用于确保我们的 commongroup 对公共文件具有写访问权限？

解决方案 1：

Debian 和 Ubuntu 都附带pam_umask。这允许您配置 umask/etc/login.defs并使其应用于整个系统，无论用户如何登录。

/etc/pam.d/common-session要启用它，您可能需要在阅读中添加一行

session optional pam_umask.so

或者可能已经启用。然后编辑/etc/login.defs并将UMASK行更改为

UMASK           002

（默认值为022）。

请注意，用户仍可以在自己的~/.profile或~/.bashrc或类似文件中覆盖 umask，但（至少在新的 Debian 和 Ubuntu 安装中）不应在/etc/profile或 中覆盖 umask /etc/bash.bashrc。 （如果有，请将其删除。）

解决方案 2：

首先，确保pam-modules已安装该软件包。这样pam_umask模块才可用。然后确保其中/etc/pam.d/common-session有一行格式

session optional pam_umask.so

这样pam_umask就启用了。

现在，根据pam_umask手册页，默认的 umask 是在登录时通过按顺序检查以下每个地方来确定的：

1. 中设置的硬系统范围默认值/etc/pam.d/common-session。要以这种方式设置，请将上述文件中的行替换为以下内容：

session optional pam_umask.so umask=002

1. 单个用户的 GECOS 字段中的条目将/etc/passwd覆盖该特定用户的软系统范围默认值。使用以下形式的命令创建该条目：

chfn --other='umask=002' username

1. UMASK=002形式中的一行/etc/default/login（您可能需要创建该文件）设置了系统范围的软默认值。

2. UMASK来自 的值。/etc/login.defs该值还用于其他用途（计算正在创建的新用户的主目录的权限；/etc/login.defs有关更多详细信息，请参阅 中的注释）。因此，最好避免依赖它来设置常规登录的默认 umask，以保持独立。

/etc/default/login因此，在您的情况下，如果您希望可以覆盖单个用户的设置，则应该在 中进行配置；/etc/pam.d/common-session如果您希望所有用户的设置相同，则应该按照上述说明进行设置。

请注意，即使使用硬默认设置，用户仍然可以umask使用umaskshell 提示符或.profile脚本中的命令手动覆盖默认值。

还请注意，设置此默认值的传统 Unix 方法是将umask命令添加到/etc/profile，这仍然有效。但这不是在 Ubuntu 上配置此类内容的推荐方法，因为使用脚本和 GUI 很难可靠地管理。

请注意，不幸的是，这对于任何已转换为通过 启动的应用程序都停止了工作systemd --user。

解决方案 3：

为了匹配组权限，在服务器上，可以将设置 gid 位（“粘性位”之一）视为一个附加选项。

如果共享目录链接到组，启动（使用 root）：
chmod -R 2775 folder_for_the_group 可能会很有趣。

对于文件夹中创建的任何新文件，创建者将成为所有者，但将自动指定组（只要创建者是该组的一部分）。

权限网格现在显示为 -rwxrwsr-x+

解决方案 4：

我不知道其他发行版的情况，但如果你使用的是 Debian 或 Ubuntu，请运行

sudo sh -c " echo 'umask 027' > /etc/profile.d/umask.sh"

更改027为最适合您的值。

现在重新启动您的机器。

瞧！您已经完成了。

有关更多详细信息，请查看Ubuntu 中对 umask 的疯狂看法！要点是，由于我们想保留 useradd 和 userdel 行为 - 并且我们可能希望其他帐户使用系统默认行为 - 解决方法是取消注释 中的 umask 行~/.profile，然后注销并重新登录。

但是，~/.profile是针对特定用户的。对于系统范围的更改，您需要在 下创建一个文件/etc/profile.d/或将其添加umask 027到/etc/profile。