Default permissions för filer och directories

Permalänk
Medlem

Default permissions för filer och directories

Har Googlat ihjäl mig utan att hitta något. Antar att anledningen till att jag inte hittar något är för att det är så pass grundläggande. Ska iväg ny så jag hinner inte söka mer så jag hoppades på att någon här vet så jag har svaret när jag kommer hem igen.
-
Jag vill ändra så att alla nya filer som läggs till får 660 (rw-rw----) som permission och alla nya directories får 770 (rwxrwx---). Hur gör jag detta?

Permalänk
Medlem
Permalänk
Hedersmedlem

Om du generellt önskar ändra för alla kan du ändra inställningen för umask i /etc/profile

Permalänk
Medlem
Skrivet av KimTjik:

Om du generellt önskar ändra för alla kan du ändra inställningen för umask i /etc/profile

Hmm, okej. Jag kan inte direkt säga att jag fattar ännu. Hur går denna uträkning ihop egentligen?
"Use the umask value as 0022
0777 - 0022 = 0755 (directories)
0666 - 0022 = 0644 (files)
Run the below command on the terminal
# umask 0022"

Min default mask är 0002. Jag vill ändra till 0660 ((file) och 0770 (directories). Med den logiken blir det ju typ

0662-0002 = 0662
0772-0002 = 0662

Fattar ingenting?

Permalänk
Medlem

Umask är spegelvänd, dvs det du inte vill ha (0)022 är alltså 755 = rwx r-x r-x för att få ett värde så lägger du ihop r=4 w=2 x=1 i den binära basen. originalvärdet är alltså att ägaren har alla rättigheter och gruppen och övriga får endast läsa eller köra filen eller öppna / läsa en mapp. För att kunna öppna en mapp måste man få köra den. dvs x/1.

Som standard ska en mapp ha 755 (rwxr-x-r-x) och en vanlig text / bild / dokument ha 644 (rw-r--r--).

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem
Skrivet av OldComputer:

Umask är spegelvänd, dvs det du inte vill ha (0)022 är alltså 755 = rwx r-x r-x för att få ett värde så lägger du ihop r=4 w=2 x=1 i den binära basen. originalvärdet är alltså att ägaren har alla rättigheter och gruppen och övriga får endast läsa eller köra filen eller öppna / läsa en mapp. För att kunna öppna en mapp måste man få köra den. dvs x/1.

Som standard ska en mapp ha 755 (rwxr-x-r-x) och en vanlig text / bild / dokument ha 644 (rw-r--r--).

OK. Men hur ändrar jag umask då? Fattar inte riktigt varför det inte finns ett enkelt kommando för att ändra tex set umask 660 eller liknande. Varför tjorva till det så jävligt? Har börjat med linux idag därav förvirringen.

Skickades från m.sweclockers.com

Permalänk
Medlem

Okej, det verkar som att jag kan göra så här för att ändra default permissions för file (typ):

umask g+w, o-r

Men hur ändrar jag umask för dir?

Skickades från m.sweclockers.com

Permalänk
Medlem

@TrIff: Vilken Linux-dist kör du och vad har en mapp och en fil default innan du började ändra?

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem
Skrivet av OldComputer:

@TrIff: Vilken Linux-dist kör du och vad har en mapp och en fil default innan du började ändra?

Ubuntu. Och jag har inte ändrat någonting ännu.

Kör jag umask får jag 0002. 664 (RW-RW-R--)

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av TrIff:

Ubuntu. Och jag har inte ändrat någonting ännu.

Kör jag umask får jag 0002. 664 (RW-RW-R--)

Skickades från m.sweclockers.com

Du ska läsa den inverterat i binärform som jag sa tidigare, men eftersom jag är sjyst gör jag det åt dig.

umask=0007

Som jag sa tidigare är den binärt inverterad (XOR) vilket innebär att 755 för mappar och 644 för filer = 0022 775 och 664 = 0002 vilket innebär att 770 för mappar och 660 för filer är 0007. Enda skillnaden är den etta som sätts för mappar som där blir körbara, med andra ord är 644 och 755 samma sak med en bit satt för körbarhet.

Däremot förstår jag inte idén du har här då det kommer att orsaka en större risk med gruppbehörighet på alla mappar samt att alla dina filer är oläsbara för fjärde part, vilket är oidentifierade personer innan dom besöker din hemsida. Om dom kommer så långt att dom skulle kunna läsa dina filer som tredje part har du redan större problem och bör tänka om.

För mig känns det som om du har missförstått idén med hur det fungerar, förklara gärna varför du vill göra ändringen och vad den är till för gör du fel här kan det dessutom leda till att ditt filsystem inte ens går att rädda från en extern root om något havererar.

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem
Skrivet av OldComputer:

Du ska läsa den inverterat i binärform som jag sa tidigare, men eftersom jag är sjyst gör jag det åt dig.

umask=0007

Som jag sa tidigare är den binärt inverterad (XOR) vilket innebär att 755 för mappar och 644 för filer = 0022 775 och 664 = 0002 vilket innebär att 770 för mappar och 660 för filer är 0007. Enda skillnaden är den etta som sätts för mappar som där blir körbara, med andra ord är 644 och 755 samma sak med en bit satt för körbarhet.

Däremot förstår jag inte idén du har här då det kommer att orsaka en större risk med gruppbehörighet på alla mappar samt att alla dina filer är oläsbara för fjärde part, vilket är oidentifierade personer innan dom besöker din hemsida. Om dom kommer så långt att dom skulle kunna läsa dina filer som tredje part har du redan större problem och bör tänka om.

För mig känns det som om du har missförstått idén med hur det fungerar, förklara gärna varför du vill göra ändringen och vad den är till för gör du fel här kan det dessutom leda till att ditt filsystem inte ens går att rädda från en extern root om något havererar.

Tack ska du ha.

Jag ska vara helt ärlig och erkänna om att det handlar om en del av en större inlämningsuppgift. Till mitt försvar bad jag dock inte om lösningen men jag tackar för hjälpen. Jag förstår hur det fungerar nu (ungefär )

Permalänk
Medlem
Skrivet av OldComputer:

Du ska läsa den inverterat i binärform som jag sa tidigare, men eftersom jag är sjyst gör jag det åt dig.

umask=0007

Som jag sa tidigare är den binärt inverterad (XOR) vilket innebär att 755 för mappar och 644 för filer = 0022 775 och 664 = 0002 vilket innebär att 770 för mappar och 660 för filer är 0007. Enda skillnaden är den etta som sätts för mappar som där blir körbara, med andra ord är 644 och 755 samma sak med en bit satt för körbarhet.

Det är inte bitwise XOR som används för att beräkna rättigheterna. Det ger samma resultat på mappar (eftersom det bara är 1:or i "grundvärdet" 777), men testa att beräkna med XOR på en fil (med 666) så syns det att det ger fel resultat.

Operationen som används är istället bitwise AND NOT.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.