トップページ | 過去記事(月別カテゴリー別) | 掲示板 | 野良DEB,RPM | 更新チェック | Twitter
<<  2012.8  >>
SMTWTFS
   1234
567891011
12131415161718
19202122232425
262728293031 
 
リンク
その他
  • RSS2.0
  • Credit

  • SEO
    loading

    プライバシーポリシー
    Google

カテゴリー » Linux » Ubuntu August 19, 2012

新規ファイルのパーミッション設定(umask)を変更する Ubuntu

Ubuntu 11.10から一般ユーザーのumaskが「002」になりました。新規作成したファイルに対し、自分だけでなくグループも書き込みが許可されます(グループといっても、所属しているのは自分だけですが)
$ umask
0002
$ touch aaa $ mkdir bbb $ ls -ld aaa bbb -rw-rw-r-- 1 sawa sawa 0 8月 18 23:35 aaa drwxrwxr-x 2 sawa sawa 4096 8月 18 23:35 bbb
このままでもいいのですが、ファイルのパーミッションが 664 だと何となく気持ち悪いんですよね。

umaskを「022」に変えてみます。
$ sudo vi /etc/pam.d/common-session
...
session optional			pam_umask.so umask=022
ほかにも色々なやり方がありますけど、たぶん上の方法が一番スマートじゃないかな。

一度ログアウトし、うまくいっているか確認。
$ umask
0022
$ touch ccc $ mkdir ddd $ ls -ld ccc ddd -rw-r--r-- 1 sawa sawa 0 8月 18 23:38 ccc drwxr-xr-x 2 sawa sawa 4096 8月 18 23:38 ddd
自分しか使わないパソコンなので、これでいいのだ。
01:17 am | コメントする |

上の記事に対するコメント

1. またまた∞帰ってきた某所の匿名  2012/08/24 11:40
うーん
どうなんだろう?同一グループかつ異ユーザーの読み書きを認めないと困る場面は本当にないのかな?

2. Owner CommentSawa  2012/08/25 22:52
ご存知かも知れませんが、グループに書き込み権限が付くのは、
ユーザープライベートグループ(UPG)の状態で楽にファイル共有するための布石です。
http://goo.gl/lo64G
http://goo.gl/tAvHd

私のUbuntuの場合、自宅で一人しか使用者がいないので、
問題は起こらない…はずです。
UNIX的には umask=022 のほうが正当(?)ですし。

3. またまた∞帰ってきた某所の匿名  2012/08/26 23:20
その共有を仮想や別PCで一人で使ってるケースもあるからね。
サーバーとクライアントのユーザを別にしてるケースでは問題になりそうです。

4. Owner CommentSawa  2012/08/27 19:18
そうですね。

もっと言うと、ユーザー毎に自動でグループを作る環境で書き込み権限を消すのは、
意味が無いというかメリットが無いというか…

コメントをどうぞ。名前とURLはオプションです。

Comment Form
NAME:
URL:
文字色:  

累計:160093、今日:19、昨日:3437
Created in 0.0122 sec.