Umask para leigos
Artigo visa a orientar novos usuários na correta utilização da Umask, realizando o cálculo binário das permissões. Sendo assim, minimizando um possível erro ao realizar este cálculo e aplica-lo a um ambiente de produção.
[ Hits: 30.116 ]
Por: Fabio Maran em 26/05/2014 | Blog: http://movimentolivre.zip.net
Introdução
Umask pode ser definida como máscara de usuário. Esta função padroniza a criação de diretórios e arquivos, ou seja, quando você criar um novo diretório ou arquivo no Linux, ele herdará da Umask definida no sistema, suas devidas permissões.
A Umask padrão, em quase todas as distribuições do GNU/Linux, é 0022.
Até aí, ok. Ou mais ou menos, afinal, o Linux já definiu esta Umask, meus arquivos são criados com permissões especificas, porém, a grande questão é:
- Como chegamos a este resultado?
- Como o sistema realiza este cálculo?
Antes de tudo, precisamos entender como o Linux trata diretórios e arquivos (é, existe uma diferença).
Para o Linux, a permissão máxima para a criação de um diretório é:
→ 777 (rwx-rwx-rwx) (111-111-111)
Já para os arquivos, ele assume que a permissão máxima para criação de um novo arquivo, é:
→ 666 (rw-rw-rw-) (110-110-110)
O motivo de o Linux tratar os arquivos diferentemente dos diretórios, é que a permissão de Execução (--x) (001), quando aplicada a um arquivo, o torna executável; sendo assim, o Linux deixa isso por conta do administrador do sistema, para que esta permissão apenas seja aplicada a script, ou programas, ou serviços (daemons).
Já para um diretório, a permissão (--x) (001), representa você poder acessa-lo.
Essa parte é de grande importância para compreensão da Umask, na verdade, para realizar o calculo, já estamos quase lá. :)
2. Funcionamento / Cálculo
Samba: Integração com ClamAV e outras coisas úteis
Configurando o driver nVidia no Mandrake 10.1 community
As melhores ferramentas de colaboração para Linux
Atualização do Motorola Milestone para Android 2.2 (Froyo) - O Pulo do Gato
Impressão usando LPRng e KPrinter
Integrando Nagios com Asterisk
Muito bom man.
Com esse, aprendi mais sobre permissões em forma decimal que eu não entendia direito mais agora clareou.
...
De fato! Excelente artigo!
Agora entendo um pouco mais sobre a segurança do Linux.
Vejam que somente o usuário pode corromper o sistema.
Obrigado pelos comentários.
@izaias.
Exatamente meu caro, a umask é só uma de uma série de ferramentas disponíveis no Linux, para facilitar a administração e evitar erros.
Uma outra ferramenta interessante é o lsattr onde mudamos os atributos de arquivos e diretórios, um exemplo interessante é a possibilidade de transformar um arquivo em algo imutável, onde nem mesmo o root conseguiria remove-lo. Importante no caso de arquivos fundamentais, para servidores, arquivos de configuração de serviços, onde não se pode ocorrer erro nem de adm's.
É isso ai, : )
Ok, Maran.
Se houver algo mais sobre lsattr, exponha pra nós em outro (ótimo) trabalho como esse.
Obrigado pelo esclarecimento.
legal o artigo cara :)
Deixou o assunto bem fácil de entender, parabéns !
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
[7] Comentário enviado por TecDogged em 28/05/2014 - 22:41h:
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
Não entendi sua pergunta, "para os arquivos que assume outro tipo de permissão média"
Parabens pelo artigo!
Pra mim, que nao tinha nem nocao de umask, ajudou bastante!
Obrigado!
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Fala ae vitinho, o Linux é assim mesmo, sempre que achamos que já estamos bom, tem algo ainda que desconhecemos.
Obrigado pelo comentário.
[10] Comentário enviado por vitinho217 em 09/06/2014 - 10:15h:
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Patrocínio
Destaques
Artigos
Soluções para Acesso Remoto Seguro com SSH
Software Manivela VS Software Modinha
RapidScan - Multi-Tool WEB Vulnerability Scanner
Dicas
Rofi no Void Linux - Menu para desligar e reiniciar o i3WM
Plugin do Banco do Brasil (Warsaw) no Fedora 31
Screenshot com MAIM - Um programa simples, leve e ideal para WMs
Vim/gVim - Alternância Intuitiva entre Maiúsculo e Minúsculo
Tópicos
Erro de conexão no Postgres (2)
Snap está deixando de ser opção pra ser imposição no Ubuntu [RESOLVIDO... (29)
Partição do HD para formatação - Quais os percentuais ideais de espaço... (1)
Top 10 do mês
-
Xerxes Lins
1° lugar - 84.500 pts -
Clodoaldo Santos
2° lugar - 51.747 pts -
Fábio Berbert de Paula
3° lugar - 43.885 pts -
Lisandro Guerra
4° lugar - 32.877 pts -
Andre (pinduvoz)
5° lugar - 29.908 pts -
Alberto Federman Neto.
6° lugar - 21.174 pts -
Daniel Lara Souza
7° lugar - 20.190 pts -
edps
8° lugar - 19.736 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 19.096 pts -
Robson Fernando Gomes
10° lugar - 18.679 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
Visite também: Dicas-L · Diolinux · SoftwareLivre.org · UnderLinux · Blog do Edivaldo · Sempre Update
