$ umask 0002このままでもいいのですが、ファイルのパーミッションが 664 だと何となく気持ち悪いんですよね。$ touch aaa $ mkdir bbb $ ls -ld aaa bbb -rw-rw-r-- 1 sawa sawa 0 8月 18 23:35 aaa drwxrwxr-x 2 sawa sawa 4096 8月 18 23:35 bbb
umaskを「022」に変えてみます。
$ sudo vi /etc/pam.d/common-session ... session optional pam_umask.so umask=022ほかにも色々なやり方がありますけど、たぶん上の方法が一番スマートじゃないかな。
一度ログアウトし、うまくいっているか確認。
$ umask 0022自分しか使わないパソコンなので、これでいいのだ。$ touch ccc $ mkdir ddd $ ls -ld ccc ddd -rw-r--r-- 1 sawa sawa 0 8月 18 23:38 ccc drwxr-xr-x 2 sawa sawa 4096 8月 18 23:38 ddd
01:17 am | コメントする |
1. またまた∞帰ってきた某所の匿名 2012/08/24 11:40
どうなんだろう?同一グループかつ異ユーザーの読み書きを認めないと困る場面は本当にないのかな?
2.
Sawa 2012/08/25 22:52
ユーザープライベートグループ(UPG)の状態で楽にファイル共有するための布石です。
→ http://goo.gl/lo64G
→ http://goo.gl/tAvHd
私のUbuntuの場合、自宅で一人しか使用者がいないので、
問題は起こらない…はずです。
UNIX的には umask=022 のほうが正当(?)ですし。
3. またまた∞帰ってきた某所の匿名 2012/08/26 23:20
サーバーとクライアントのユーザを別にしてるケースでは問題になりそうです。
4.
Sawa 2012/08/27 19:18
もっと言うと、ユーザー毎に自動でグループを作る環境で書き込み権限を消すのは、
意味が無いというかメリットが無いというか…