/etc/bashrc用户缺省权限umask为002

最新推荐文章于 2024-04-17 18:17:49 发布
最新推荐文章于 2024-04-17 18:17:49 发布
阅读量963 收藏 7
点赞数 10
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/no1xium/article/details/134662652
版权

风险监测

检测类型:/etc/bashrc用户缺省权限检查
风险等级:中危
配置建议:/etc/bashrc 文件中所所设置的umask为002,不符合要求,建议设置为027

解决方法

查找/etc/bashrc文件中的umask参数,将其原来的参数值002改为027。

  • 打开终端。

使用文本编辑器(如nano或vi)打开用户的.bashrc文件,可以运行以下命令:

vi /etc/bashrc
  • 修改参数

在打开的文件中,寻找任何包含umask的行。如果有多个umask行,请确保修改正确的行。

将umask行的值从 002 更改为 027 。您可以手动更改该值,或者使用文本编辑器中的查找和替换功能。

  • 保存文件并关闭文本编辑器

现在,当您重新登录终端会话时,用户的umask值将更改为027。这将影响新创建的文件和目录的默认权限设置。请注意,修改umask值可能会对其他用户访问您创建的文件和目录产生影响,因此请确保了解所做的更改可能带来的影响。

umask 002和027的区别

umask 002 和 umask 027 的区别在于它们对于新创建文件和目录的默认权限设置不同。

umask 002 的设置相对较为严格,它默认禁用其他用户的写权限,只保留读权限。具体来说,对于新创建的文件,umask 002 会将其他用户的权限设置为只读,即文件所有者有读、写、执行权限(rwx),而组用户和其他用户只有读权限(r—x)。对于新创建的目录,umask 002 会将其他用户的权限设置为只读和执行,即目录所有者有读、写、执行权限(rwx),而组用户和其他用户只有读和执行权限(r-x)。

umask 027 的设置相对较为宽松,它默认禁用其他用户的写和执行权限,只保留读权限。具体来说,对于新创建的文件,umask 027 会将其他用户的权限设置为只读,即文件所有者有读、写、执行权限(rwx),而组用户和其他用户只有读权限(r—x)。然而,对于新创建的目录,umask 027 会将其他用户的权限设置为只读,即目录所有者有读、写、执行权限(rwx),而组用户和其他用户只有读权限(r—x)。

总之,umask 002 和 umask 027 的区别在于它们对于新创建目录的默认权限设置不同。umask 002 较为严格,会禁用其他用户的写权限,只保留读权限;而 umask 027 较为宽松,会禁用其他用户的写和执行权限,只保留读权限。

传说中的暗暗
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅析linux 下的/etc/profile、/etc/bashrc、~/.bash_profile、~/.bashrc
01-06
浅析linux 下的/etc/profile、/etc/bashrc、~/.bash_profile、~/.bashrc
Linux 添加开机启动方法(服务/脚本)
01-20
/etc/bashrc、/root/.bashrc /etc/profile.d/*.sh、/etc/profile.d/lang.sh /etc/sysconfig/i18n、/etc/rc.local(/etc/rc.d/rc.local) 一、修改开机启动文件:/etc/rc.local(或者/etc/rc.d/rc.local) # 1.编辑...
umask 022
kai27ks的专栏
05-21 6863
参考文章:文件默认权限umask hi.baidu.com/superman_0483/blog/item/c433f4ddc718f53c5982dd11.html 今天在看到这里的时候 You must run the OUI as the oracle user .However,before you start othe OUI,you must configure the env
将umask写入到文件(.bashrc)
weixin_30420305的博客
07-28 332
umask -p >> filename(一般为家目录的.bashrc) 转载于:https://www.cnblogs.com/lqynkdcwy/p/9383254.html
Linux umask命令详解,Linux修改文件默认访问权限_修改umask
最新发布
m0_60388292的博客
04-17 1352
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。接下来,我们把 umask 的值设置为0011,表示用户权限-1,其他用户权限-1,也就是取消用户组和其他用户的执行权限(x=1);「查看」当前用户权限掩码(查看 umask 的值)
umask命令
weixin_33774615的博客
12-23 190
先来看一下下图的例子,先用 touch 11.txt 命令创建一个文件 11.txt ,然后用命令 ls -l 11.txt 查看,可以看到文件11.txt 默认的用户权限是 rw-r--r-- ,即 644 。再用命令 mkdir 123 创建一个目录 123 ,用命令 ls -ld 123 查看,可以看到目录 123 默认的用户权限是 rwxr-xr-x ,即 755 。这个到底是怎么回事呢?...
umask详解
Watson的博客
10-27 2730
linux系统中,我们创建一个新的文件或者目录的时候,这些新的文件或目录都会有默认的访问权限,umask命令与文件和目录的默认访问权限有关。若用户创建一个文件,则文件的默认访问权限为 -rw-rw-rw- ,创建目录的默认权限 drwxrwxrwx ,而umask值则表明了需要从默认权限中去掉哪些权限来成为最终的默认权限值。当我们想改变创建文件和目录时的默认访问权限,则可以通过umask命令来实现。
Linux umask
在实验室——宅出一片未来
11-19 93
什么!umask这么简单,我为什么要写这篇文章?因为我觉得网上的理解要不要这么复杂!   我们开始,Linux建立文件默认权限 -rw-rw-rw,因为umask存在需要减去相应的权限!   root的umask 022 就是 -----w--w-,就是不许的事情,两个一组合,那么root新建文件的权限变成 -rw-r--r-- 644   建立文件夹的默认权限 -rwxrwxrwx,...
Linux文件默认权限:umask
Thewei666的博客
02-13 1705
需要注意的是,umask xyz命令修改默认权限是暂时的(只是在当前的shell临时修改),重新登录时会改为原来值,所以要永久修改默认权限需要写入配置文件(/etc/profile或/etc/bashrc)中。查看方式有两种:一种可以直接输入umask,就可以看到数字类型的权限设置值,一种则是加入umask后加入-S(Symbolic)选项,就会以符号类型的方式来显示出权限了。umask的数字指的是该默认值需要减掉的权限,r、w、x分别是4、2、1。,即保留同用户组的写入权限
mac 安装omyzsh后不执行~/.bash_profile、~/.bashrc的完美解决办法
09-15
mac 安装 omyzsh 后, terminal瞬间逼格飙升,但是,terminal init的时候并不会执行~/.bash_profile、~/.bashrc等脚本了,什么原因呢?下面小编给大家分享解决办法,一起看看吧
linux/麒麟/ubuntu 下qt4.8.7安装包
11-01
Linux,特别是Ubuntu和麒麟操作系统中,安装Qt 4.8.7是一个常见的需求,因为这个版本的Qt库被广泛用于开发跨平台的图形用户界面应用程序。Qt是一个强大的C++框架,提供了丰富的API来创建优雅且功能丰富的软件。在...
解决Linux上MongoDB启动脚本错误---env: /etc/init.d/mongodb : no such file or directory
05-27
如果MongoDB是作为守护进程运行,还需要考虑安全性,如设置适当的用户权限、启用访问控制和防火墙规则。 9. **社区资源** 当遇到困难时,不要忘记利用开源社区的力量,如iteye博客、Stack Overflow、MongoDB官方...
linux umask 详解
至道
08-10 4062
在说umask的用法之前我们现在了解一下,umask是什么?umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod配套使用,chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bas
二十二、umask
xibuzhihun的专栏
09-21 534
当最初登录到系统中时,umask命令确定创建目录和文件的缺省模式(如读,写等) 输入umask命令,可查看当前用户,如 # umask 022                 那022代表什么意思呢,我们能否修改umask的值呢,答案是肯定的
linux下的权限掩码,linux查看用户的umask命令权限掩码022特殊权限
weixin_32179097的博客
04-29 330
umask命令用来设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。语法umask(选项)(参数)选项-p:输出的权限掩码可直接作为指令来执行;-S:以符号方式输出权限掩码。作用;控制新建的文件或目录的权限系统用户:#umask 022普通用户:#umask 002umask值与...
Linux之umask详解
u013295690的博客
12-29 1万+
Linux之umask详解 看了网上很多umask的文章,有的过于臃肿,越解释越迷糊,以下自己研究过程,仅供大家参考,有误,请指正: 1、umask到底是什么? 按照我个人理解就是对文件、文件目录权限控制的预设值(注意这个预设值是要被减掉的)。 2、umask怎么查看预设默认值? `这里需要特别注意的是:linux系统本身有一个创建文件夹的初始值, 文件夹:777 文件:666 通过umask 便可以查看当前系统的umask值。 [root@qjzhao /]# umask 002
umask 使用
12-18 896
例如,umask002 所对应的文件和目录创建缺省权限分别为6 6 4(666 减 2)和7 7 5(777 减 2)。 还有另外一种计算umask值的方法。我们只要记住umask是从权限中“拿走”相应的位即可   文件和目录创建缺省权限  分别为 666     775 (创建的最大权限  这里不知道为什么最大权限是666 775而 不是 777    777) umask就是拿走的权...
基线检查-检查用户umask
qq_42430287的博客
02-23 2416
检查用户umask设置 1.处置方案 检查文件/etc/csh.cshrc中umask设置 检查文件/etc/bashrc(或/etc/bash.bashrc)中umask设置 检查文件/etc/profile中umask设置 2.umask作用:主要是针对新创建的文件的权限管理,比如你umask设置的是022 那你创建一个新文件默认的权限就是644 属主读写 同组读 其他用...
umask使用详解
热门推荐
modi000的博客
07-26 1万+
A 什么是umask?   当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。   你的系统管理员必须要为你设置一个合理的 umask值,以确保你创建的文件具有所希望的缺省权限,防止其他非同
/etc/profile和/etc/bashrc
07-27
/etc/profile和/etc/bashrc是两个常见的配置文件,用于设置系统和用户的环境变量以及运行方式。它们通常在Linux和Unix系统中使用。 /etc/profile是系统级别的配置文件,用于设置全局的环境变量和执行系统范围的初始化脚本。当用户登录时,/etc/profile会被执行一次,用于设置系统范围的环境变量和执行一些全局脚本。这个文件通常包含了一些重要的环境变量的定义,比如PATH、LANG等。 /etc/bashrcBash shell的配置文件,在用户登录时或每次打开新的终端会话时都会被执行。它可以用来设置用户级别的环境变量和定义一些个性化的Bash配置。这个文件通常包含了一些针对Bash shell的配置选项,比如别名、提示符等。 需要注意的是,/etc/profile是系统级别的配置文件,适用于所有用户,而/etc/bashrc用户级别的配置文件,只适用于当前用户。修改这些文件需要管理员权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

传说中的暗暗

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值