如何设置系统范围的 umask?
- 2024-11-12 08:36:00
- admin 原创
- 27
问题描述:
我在一个运行 Linux(Debian 和 Ubuntu)的实验室工作。用户名和组名由 NIS 和 yp 处理。我们有一些共同用户,每个人都可以访问这些用户来运行实验,然后我们每个人都有自己的用户,此外还有一个共同组,我们都是该组的成员。
如何才能使共享/home/
驱动器 (NFS) 上的所有文件和目录都可供用户/组读取/写入(/可执行)?基本上我想要的是
chmod -R 664 /home
chgrp -R commongroup /home
或等效地umask 0002
。
但是运行上述命令只能修复文件夹中的当前文件,umask 仅适用于单个用户,并且必须在用户每次登录时(即在.bashrc
文件中)运行(这是否适用于通过 gnome 进行的更改模式?)。是否有系统范围的命令或设置可用于确保我们的 commongroup 对公共文件具有写访问权限?
解决方案 1:
Debian 和 Ubuntu 都附带pam_umask。这允许您配置 umask/etc/login.defs
并使其应用于整个系统,无论用户如何登录。
/etc/pam.d/common-session
要启用它,您可能需要在阅读中添加一行
session optional pam_umask.so
或者可能已经启用。然后编辑/etc/login.defs
并将UMASK
行更改为
UMASK 002
(默认值为022
)。
请注意,用户仍可以在自己的~/.profile
或~/.bashrc
或类似文件中覆盖 umask,但(至少在新的 Debian 和 Ubuntu 安装中)不应在/etc/profile
或 中覆盖 umask /etc/bash.bashrc
。 (如果有,请将其删除。)
解决方案 2:
首先,确保pam-modules
已安装该软件包。这样pam_umask
模块才可用。然后确保其中/etc/pam.d/common-session
有一行格式
session optional pam_umask.so
这样pam_umask
就启用了。
现在,根据pam_umask
手册页,默认的 umask 是在登录时通过按顺序检查以下每个地方来确定的:
中设置的硬系统范围默认值
/etc/pam.d/common-session
。要以这种方式设置,请将上述文件中的行替换为以下内容:
session optional pam_umask.so umask=002
单个用户的 GECOS 字段中的条目将
/etc/passwd
覆盖该特定用户的软系统范围默认值。使用以下形式的命令创建该条目:
chfn --other='umask=002' username
UMASK=002
形式中的一行/etc/default/login
(您可能需要创建该文件)设置了系统范围的软默认值。UMASK
来自 的值。/etc/login.defs
该值还用于其他用途(计算正在创建的新用户的主目录的权限;/etc/login.defs
有关更多详细信息,请参阅 中的注释)。因此,最好避免依赖它来设置常规登录的默认 umask,以保持独立。
/etc/default/login
因此,在您的情况下,如果您希望可以覆盖单个用户的设置,则应该在 中进行配置;/etc/pam.d/common-session
如果您希望所有用户的设置相同,则应该按照上述说明进行设置。
请注意,即使使用硬默认设置,用户仍然可以umask
使用umask
shell 提示符或.profile
脚本中的命令手动覆盖默认值。
还请注意,设置此默认值的传统 Unix 方法是将umask
命令添加到/etc/profile
,这仍然有效。但这不是在 Ubuntu 上配置此类内容的推荐方法,因为使用脚本和 GUI 很难可靠地管理。
请注意,不幸的是,这对于任何已转换为通过 启动的应用程序都停止了工作systemd --user
。
解决方案 3:
为了匹配组权限,在服务器上,可以将设置 gid 位(“粘性位”之一)视为一个附加选项。
如果共享目录链接到组,启动(使用 root):
chmod -R 2775 folder_for_the_group 可能会很有趣。
对于文件夹中创建的任何新文件,创建者将成为所有者,但将自动指定组(只要创建者是该组的一部分)。
权限网格现在显示为 -rwxrwsr-x+
解决方案 4:
我不知道其他发行版的情况,但如果你使用的是 Debian 或 Ubuntu,请运行
sudo sh -c " echo 'umask 027' > /etc/profile.d/umask.sh"
更改027
为最适合您的值。
现在重新启动您的机器。
瞧!您已经完成了。
有关更多详细信息,请查看Ubuntu 中对 umask 的疯狂看法!要点是,由于我们想保留 useradd 和 userdel 行为 - 并且我们可能希望其他帐户使用系统默认行为 - 解决方法是取消注释 中的 umask 行~/.profile
,然后注销并重新登录。
但是,~/.profile
是针对特定用户的。对于系统范围的更改,您需要在 下创建一个文件/etc/profile.d/
或将其添加umask 027
到/etc/profile
。
- 2024年20款好用的项目管理软件推荐,项目管理提效的20个工具和技巧
- 2024年开源项目管理软件有哪些?推荐5款好用的项目管理工具
- 项目管理软件有哪些?推荐7款超好用的项目管理工具
- 项目管理软件哪个最好用?盘点推荐5款好用的项目管理工具
- 项目管理软件有哪些最好用?推荐6款好用的项目管理工具
- 项目管理软件有哪些,盘点推荐国内外超好用的7款项目管理工具
- 2024项目管理软件排行榜(10类常用的项目管理工具全推荐)
- 项目管理软件排行榜:2024年项目经理必备5款开源项目管理软件汇总
- 2024年常用的项目管理软件有哪些?推荐这10款国内外好用的项目管理工具
- 项目管理必备:盘点2024年13款好用的项目管理软件