linux-安全小知识umask-随笔

最新推荐文章于 2023-12-10 22:06:53 发布
最新推荐文章于 2023-12-10 22:06:53 发布
阅读量585 收藏
点赞数
分类专栏: 日常运维-随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597836/article/details/106663603
版权
本文详细探讨了Linux系统中用户权限的配置与管理,重点介绍了login和non-login用户类型的默认文件与目录权限设置,以及umask在不同环境下的应用与调整。通过解析/etc/profile和.bashrc等配置文件,阐述了Linux如何实现‘万物皆文件’的设计理念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Linux宗旨秉承万物皆文件思想。预设权限umask

用户默认创建目录和文件权限是如何配置呢?

先讲:用户两种类型login和non-login,操作文件。

术语解释:

  1. 用户类型

login就是通过tty1-tty6,也就是远程ssh回话登录。
non-login 通过windows访问linux图形界面界面。

  1. 获取获取默认权限方法

login默认读取/etc/profile文件中环境变量,其次 .bash_profile
non-login默认只读取.bashrc中文件

  1. 根据文件和脚本执行判断用户最终权限
    默认的umask就设置在/etc/profile,.bashrc,/etc/bashrc中,以最后获取的脚本中

  2. 举例

比如:export umask=027为默认值。则当前用户拥有权限是027的补码。

补充:rwx 4 2 1 ,默认umask设置在/etc/profile默认值022

以027为umask指,默认用户拥有权限为:
文件666去掉027也就是:740
目录777去掉027也就是: 750

逻辑查看

  1. /etc/profile
    根据当前登录用户和uid,euid判断,为login并且制定文件uid小于比如200,大于以及其他会对umask默认值进行设置

解释:
为什么最小umask是027,防止其他用户误操作和权限过大。

总体来说此篇写的有点混乱,待补充图片

Linux 中的 Umask 是什么?
网络技术联盟站
11-07 499
UmaskLinux 系统中的一项命令,用于设定新创建文件和目录的默认权限。它的全称是“用户文件创建模式掩码”(User File Creation Mode Mask),它的作用是通过掩码操作,限制新文件和目录的访问权限。换句话说,Umask 是一个用来减少文件权限的Umask 的有效范围是从000到777。任何超过这个范围的都会被认为是无效的。umask 800。
服务器基线加固脚本_Suse 系统基线加固脚本-第一弹
weixin_42318812的博客
12-31 754
最近写了一些操作系统加固的脚本,操作系统包括:Centos/RedHat、Ubuntu、Suse、Debian、Solaris,本文主要是Suse的脚本,后续更新其他操作系统的脚本「听到内心」外面太吵,要学会听见自己内心的声音话不多说,直接上代码吧。脚本参数说明:#!/bin/sh 指定执行脚本的shell类型# file: /etc/profile 脚本修改涉及到的文件# defaul...
RHCSA之账户与安全_umask与文件目录权限对照表
Slash的博客
05-19 563
账户与安全_umask与文件目录权限对照表 umask:000 file:666 dir:777 umask:001 file:666 dir:776 umask:002 file:664 dir:775 umask:003 file:664 dir:774 umask:004 file:662 dir:773 umask:005 file:662 dir:772 umask:006 file:660 dir:771 umask:007 file:660 dir:770 umask:010 file:666
Linux-umask(Linux中默认权限掩码)
最新发布
2302_76267737的博客
12-10 1115
我们创建一个文件或者目录后,我们都会看到前面会默认给出一定的权限,我们是,为什么还会给我们设置默认的权限?为什么不是我们来设置?
Linux_权限_设置umask
超的专栏
01-11 4348
设置umask
Linux文件默认权限umask
yukun04的博客
09-23 748
Linux文件系统权限umask umask 编辑 讨论 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile...
Linux主机安全基线加固
Kason_iWiki
09-15 1944
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
sujiangming#BigData-3#Linux umask文件创建时的权限的缺省模式1
07-25
一、如何设置 umask 通过 umask 命令可以设定文件创建时的缺省模式,对于每一类用户(文件属主、同组用户、其他用户)都存在一个相应的 umask
linux-c-api-ref.zip_linux api_linux-c-api-ref
09-24
本文将依据提供的文件“linux-c-api-ref.pdf”来探讨一些关键的Linux C API知识点。 1. **系统调用(System Calls)**:系统调用是用户空间程序与内核通信的桥梁,通过它们,程序可以请求操作系统执行特定任务,如...
详解linuxumask的使用
09-14
总之,`umask`是Linux权限管理中的一个重要工具,通过合理设置`umask`,可以有效地控制文件和目录的初始访问权限,从而提高系统的安全性。了解`umask`的工作原理和计算方法,对于日常的系统维护和管理具有重要意义。
linux-操作系统chp-文件系统管理及使用.pptx
11-14
Linux操作系统中,文件系统管理是核心部分,涉及到系统的安全性、数据保护以及日常操作。本章主要讲解了Linux文件系统权限及管理的相关知识,包括文件系统的特性、权限的分类与控制、微机硬盘的物理结构与分区,...
linux-security-utilities:用于 Linux安全实用程序集合
06-19
用于 Linux安全实用程序集合 简单外壳 旨在与 OpenSSH ForceCommand 或 Chroot 结合使用的简单 shell 设置的工作目录,umask 验证是否设置了环境变量(例如仅允许 SFTP) exec 预定义命令(例如静态编译的 ...
Linux 文件权限 umask
fascinatingGirl的博客
12-05 670
rwx 读写执行,为4+2+1 umask 的分数指的是“该默认需要减掉的权限” 一般情况,root的默认权限 umask 为 022,一般身份用户为 002,关于默认 umask 的设置可以参考/etc/bashrc 这个文件。 可以用 #umask 查看次用户默认权限, 也可以用 #umask -S umask为022时,user并没有被减掉任何权限,不过g
网络安全(一)
dw147258dw的专栏
05-15 492
最小化; =>根据通讯端口矩阵,关闭端口----0.1K 3)第三方和开源软件病毒扫描后入库; 4)软件版本具备完整性校验机制; 5)软件版本病毒扫描; 6)web应用和服务器漏洞扫描和高风险处理;(漏洞扫描工具AppScan); 2网络安全增强 1)IP白名单,在网络层限制特定IP用户具备登录操作系统权限,非特定IP流量全部拒绝掉; =>访问Ip限制(如果在公有云上我需要固定公网IP) ----0.1 2)华为云平台VPC只具备虚拟服务器资源私有化,不具备网络
linuxumask权限掩码为022 和027释义
学亮编程手记
05-11 8853
linuxUmask 为022 和027 都是什么意思? 用全部权限777去减这个数 一。022表示默认创建新文件权限为755 也就是 rxwr-xr-x(所有者全部权限,属组读写,其它人读写) 二。027表示默认创建新文件权限为750 也就是rxwr-x—(所有者全部权限,属组读写,其它人无) 下表列出了一些umask及它们所对应的目录和文件权限 常用的umask及对应的文件和目录权限 umask 目录 文件 022 755 644 027 750 640 002 775 664 006 771
linuxUmask 为022 和027 都是什么意思?
weixin_44654338的博客
06-11 7184
用全部权限777去减这个数 一。022表示默认创建新文件权限为755 也就是 rwxr-xr-x(所有者全部权限,属组读执行,其它人读执行) 二。027表示默认创建新文件权限为750也就是rwxr-x---(所有者全部权限,属组读执行,其它人无) 下表列出了一些umask及它们所对应的目录和文件权限 常用的umask及对应的文件和目录权限 umask 目录 文件 022 755 644 027 750
chattr命令
09-20 375
chattr命令用于改变文件属性. 这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式: a:让文件或目录仅供附加用途。 b:不更新文件或目录的最后存取时间。 c:将文件或目录压缩后存放。 d:将文件或目录排除在倾倒操作之外。 i:不得任意更动文件或目录。 s:保密性删除文件或目录。 S...
Linux主机安全配置
ghjzzhg的博客
10-14 993
安全配置规范 身份鉴别 账号检查 安全配置编号 操作系统--LINUX--配置-1 配置名称 用户账号分配检查,避免共享账号存在 配置要求内容 1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南 参考配置操作: cat /etc/passwd查看当前所有用户的情况; 配置方法 如需建立用户,参考如下: #useraddusernam...
CentOS7 基线检查
gd0913的博客
04-20 4787
口令锁定策略 威胁等级:Low 规则描述 设置口令认证失败后的锁定策略 审计描述 检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=180 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so auth
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值