Umask para leigos
Artigo visa a orientar novos usuários na correta utilização da Umask, realizando o cálculo binário das permissões. Sendo assim, minimizando um possível erro ao realizar este cálculo e aplica-lo a um ambiente de produção.
[ Hits: 42.827 ]
Por: Fabio Maran em 26/05/2014 | Blog: http://movimentolivre.zip.net
Introdução
Umask pode ser definida como máscara de usuário. Esta função padroniza a criação de diretórios e arquivos, ou seja, quando você criar um novo diretório ou arquivo no Linux, ele herdará da Umask definida no sistema, suas devidas permissões.
A Umask padrão, em quase todas as distribuições do GNU/Linux, é 0022.
Até aí, ok. Ou mais ou menos, afinal, o Linux já definiu esta Umask, meus arquivos são criados com permissões especificas, porém, a grande questão é:
- Como chegamos a este resultado?
- Como o sistema realiza este cálculo?
Antes de tudo, precisamos entender como o Linux trata diretórios e arquivos (é, existe uma diferença).
Para o Linux, a permissão máxima para a criação de um diretório é:
→ 777 (rwx-rwx-rwx) (111-111-111)
Já para os arquivos, ele assume que a permissão máxima para criação de um novo arquivo, é:
→ 666 (rw-rw-rw-) (110-110-110)
O motivo de o Linux tratar os arquivos diferentemente dos diretórios, é que a permissão de Execução (--x) (001), quando aplicada a um arquivo, o torna executável; sendo assim, o Linux deixa isso por conta do administrador do sistema, para que esta permissão apenas seja aplicada a script, ou programas, ou serviços (daemons).
Já para um diretório, a permissão (--x) (001), representa você poder acessa-lo.
Essa parte é de grande importância para compreensão da Umask, na verdade, para realizar o calculo, já estamos quase lá. :)
2. Funcionamento / Cálculo
Instalando uma Nvidia no Debian
Shell script: *, [], {}, ????, como utilizá-los?
Samba: Integração com ClamAV e outras coisas úteis
Samba: Servidor de impressão e introdução a PDC (Primary Domain Controller)
Instalando Lucent WinModem no Slackware10 sem complicações
Introdução ao DevOps - Infraestrutura como código
Converter VMs GNU/Linux XenServer (paravirtualizada) para VMware ESXi 5
Controle de banda dos usuários secretos do Mikrotik
Muito bom man.
Com esse, aprendi mais sobre permissões em forma decimal que eu não entendia direito mais agora clareou.
...
De fato! Excelente artigo!
Agora entendo um pouco mais sobre a segurança do Linux.
Vejam que somente o usuário pode corromper o sistema.
Obrigado pelos comentários.
@izaias.
Exatamente meu caro, a umask é só uma de uma série de ferramentas disponíveis no Linux, para facilitar a administração e evitar erros.
Uma outra ferramenta interessante é o lsattr onde mudamos os atributos de arquivos e diretórios, um exemplo interessante é a possibilidade de transformar um arquivo em algo imutável, onde nem mesmo o root conseguiria remove-lo. Importante no caso de arquivos fundamentais, para servidores, arquivos de configuração de serviços, onde não se pode ocorrer erro nem de adm's.
É isso ai, : )
Ok, Maran.
Se houver algo mais sobre lsattr, exponha pra nós em outro (ótimo) trabalho como esse.
Obrigado pelo esclarecimento.
legal o artigo cara :)
Deixou o assunto bem fácil de entender, parabéns !
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
[7] Comentário enviado por TecDogged em 28/05/2014 - 22:41h:
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
Não entendi sua pergunta, "para os arquivos que assume outro tipo de permissão média"
Parabens pelo artigo!
Pra mim, que nao tinha nem nocao de umask, ajudou bastante!
Obrigado!
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Fala ae vitinho, o Linux é assim mesmo, sempre que achamos que já estamos bom, tem algo ainda que desconhecemos.
Obrigado pelo comentário.
[10] Comentário enviado por vitinho217 em 09/06/2014 - 10:15h:
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Como implementar Raid (0, 1, 5, 6, 10 e 50)
fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor
[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.
Criação de diretórios e aplicação de restrições de acesso no Linux
Tópicos
Como programar um software que seja utilizado para coleta de dados em ... (0)
Podem me chamar de 1mbecil :) (11)
Incluir versão do projeto no executavel criado no Lazarus com Linux (0)
diferença entre o Tor baixado pelo Gerenciador de Aplicativos e o Tor ... (9)
Top 10 do mês
-
Xerxes
1° lugar - 150.444 pts -
Fábio Berbert de Paula
2° lugar - 74.238 pts -
Mauricio Ferrari
3° lugar - 23.388 pts -
Alberto Federman Neto.
4° lugar - 21.511 pts -
Buckminster
5° lugar - 20.542 pts -
edps
6° lugar - 20.630 pts -
Daniel Lara Souza
7° lugar - 20.345 pts -
Andre (pinduvoz)
8° lugar - 19.898 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.876 pts -
Diego Mendes Rodrigues
10° lugar - 15.134 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
