Назад | Перейти на главную страницу

Права доступа к файловой базе - 666, почему это значение настраивается?

В различной документации в сети указано, что базовые права доступа к файлам linux / unix равны 666 в зависимости от того, как umask манипулирует.

Это также имеет отношение к тому факту, что разрешения ACL по умолчанию применяют rw-маску для файлов, созданных с разрешением ACL по умолчанию.

  1. Можно ли изменить права доступа к файловой базе 666?
  2. Является ли поведение в отношении маски, сгенерированной для файлов, созданных в соответствии со списком контроля доступа по умолчанию, который, как представляется, имитирует указанные разрешения базы файлов 666 (деактивация выполнения), на самом деле функцией указанных разрешений базы файлов?
  3. Если №1 - настраиваемый вариант, где указанная конфигурация?

Это касается как минимум следующей системы:

Ubuntu 12.04.3

Однако я предполагаю, что такое поведение характерно для многих unix.

Разрешения Unix по умолчанию для вновь созданного файла: 0666.
Разрешения Unix по умолчанию для вновь созданного каталога: 0777.

Если вы не хотите, чтобы базовые разрешения по умолчанию устанавливали соответствующий umask стоимость.
Единственное, что тебе нелегко сделать umask создает файл, который по умолчанию является исполняемым (что, по простому здравому смыслу, вы должны НЕ все равно хочу сделать. Создание исполняемого файла должно быть осознанным выбором, а не поведением по умолчанию.)

Если вам не нравится поведение ACL по умолчанию, вы можете изменить его с помощью setfacl.
Помимо того факта, что ACL по умолчанию обычно отражает разрешения Unix, ACL и разрешения Unix обычно не зависят друг от друга.

Базовые разрешения были такими, как описано выше, с 1960-х годов (когда мир был более добрым и мягким, а безопасность не вызывала особого беспокойства - предоставление каждому в системе возможности работать с вашими файлами может быть хорошим делом. о закрытой системе исследователей, которые все сотрудничают).

Никто не собирается менять это значение по умолчанию в производственной операционной системе., и менять его тоже не стоит. Если вы все равно решите сделать это, то с точки зрения изменений ядра сделать это относительно просто: отредактируйте код ядра и измените значение по умолчанию, затем перестройте и установите собственное ядро.

Внедрение такого изменения (какой файл редактировать, что изменить) оставлено читателю в качестве упражнения.
Откровенно говоря, это ситуация, когда, если вы не можете понять как чтобы изменить вас не стоит пытаться.
Знайте свои ограничения и наймите хакера ядра, если он вам нужен.