Default permissions för filer och directories

Trädvy Permalänk
Medlem
Registrerad
Jun 2004

Default permissions för filer och directories

Har Googlat ihjäl mig utan att hitta något. Antar att anledningen till att jag inte hittar något är för att det är så pass grundläggande. Ska iväg ny så jag hinner inte söka mer så jag hoppades på att någon här vet så jag har svaret när jag kommer hem igen.
-
Jag vill ändra så att alla nya filer som läggs till får 660 (rw-rw----) som permission och alla nya directories får 770 (rwxrwx---). Hur gör jag detta?

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Maj 2013
Trädvy Permalänk
Moderator
Registrerad
Mar 2006

Om du generellt önskar ändra för alla kan du ändra inställningen för umask i /etc/profile

Trädvy Permalänk
Medlem
Registrerad
Jun 2004
Skrivet av KimTjik:

Om du generellt önskar ändra för alla kan du ändra inställningen för umask i /etc/profile

Hmm, okej. Jag kan inte direkt säga att jag fattar ännu. Hur går denna uträkning ihop egentligen?
"Use the umask value as 0022
0777 - 0022 = 0755 (directories)
0666 - 0022 = 0644 (files)
Run the below command on the terminal
# umask 0022"

Min default mask är 0002. Jag vill ändra till 0660 ((file) och 0770 (directories). Med den logiken blir det ju typ

0662-0002 = 0662
0772-0002 = 0662

Fattar ingenting?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013

Umask är spegelvänd, dvs det du inte vill ha (0)022 är alltså 755 = rwx r-x r-x för att få ett värde så lägger du ihop r=4 w=2 x=1 i den binära basen. originalvärdet är alltså att ägaren har alla rättigheter och gruppen och övriga får endast läsa eller köra filen eller öppna / läsa en mapp. För att kunna öppna en mapp måste man få köra den. dvs x/1.

Som standard ska en mapp ha 755 (rwxr-x-r-x) och en vanlig text / bild / dokument ha 644 (rw-r--r--).

Server: AMD Ryzen 7 1800X 8/16 | ASUS Crosshair VI hero | 64 GB Corsair RAM @3000 MHz | ASUS radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2 TB Samsung 850 PRO SSD | 6x Seagate 10 TB | NEC PA301W @ 2560x1600 | Linux Mint 19 Cinnamon

Trädvy Permalänk
Medlem
Registrerad
Jun 2004
Skrivet av OldComputer:

Umask är spegelvänd, dvs det du inte vill ha (0)022 är alltså 755 = rwx r-x r-x för att få ett värde så lägger du ihop r=4 w=2 x=1 i den binära basen. originalvärdet är alltså att ägaren har alla rättigheter och gruppen och övriga får endast läsa eller köra filen eller öppna / läsa en mapp. För att kunna öppna en mapp måste man få köra den. dvs x/1.

Som standard ska en mapp ha 755 (rwxr-x-r-x) och en vanlig text / bild / dokument ha 644 (rw-r--r--).

OK. Men hur ändrar jag umask då? Fattar inte riktigt varför det inte finns ett enkelt kommando för att ändra tex set umask 660 eller liknande. Varför tjorva till det så jävligt? Har börjat med linux idag därav förvirringen.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Jun 2004

Okej, det verkar som att jag kan göra så här för att ändra default permissions för file (typ):

umask g+w, o-r

Men hur ändrar jag umask för dir?

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013

@TrIff: Vilken Linux-dist kör du och vad har en mapp och en fil default innan du började ändra?

Server: AMD Ryzen 7 1800X 8/16 | ASUS Crosshair VI hero | 64 GB Corsair RAM @3000 MHz | ASUS radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2 TB Samsung 850 PRO SSD | 6x Seagate 10 TB | NEC PA301W @ 2560x1600 | Linux Mint 19 Cinnamon

Trädvy Permalänk
Medlem
Registrerad
Jun 2004
Skrivet av OldComputer:

@TrIff: Vilken Linux-dist kör du och vad har en mapp och en fil default innan du började ändra?

Ubuntu. Och jag har inte ändrat någonting ännu.

Kör jag umask får jag 0002. 664 (RW-RW-R--)

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013
Skrivet av TrIff:

Ubuntu. Och jag har inte ändrat någonting ännu.

Kör jag umask får jag 0002. 664 (RW-RW-R--)

Skickades från m.sweclockers.com

Du ska läsa den inverterat i binärform som jag sa tidigare, men eftersom jag är sjyst gör jag det åt dig.

umask=0007

Som jag sa tidigare är den binärt inverterad (XOR) vilket innebär att 755 för mappar och 644 för filer = 0022 775 och 664 = 0002 vilket innebär att 770 för mappar och 660 för filer är 0007. Enda skillnaden är den etta som sätts för mappar som där blir körbara, med andra ord är 644 och 755 samma sak med en bit satt för körbarhet.

Däremot förstår jag inte idén du har här då det kommer att orsaka en större risk med gruppbehörighet på alla mappar samt att alla dina filer är oläsbara för fjärde part, vilket är oidentifierade personer innan dom besöker din hemsida. Om dom kommer så långt att dom skulle kunna läsa dina filer som tredje part har du redan större problem och bör tänka om.

För mig känns det som om du har missförstått idén med hur det fungerar, förklara gärna varför du vill göra ändringen och vad den är till för gör du fel här kan det dessutom leda till att ditt filsystem inte ens går att rädda från en extern root om något havererar.

Server: AMD Ryzen 7 1800X 8/16 | ASUS Crosshair VI hero | 64 GB Corsair RAM @3000 MHz | ASUS radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2 TB Samsung 850 PRO SSD | 6x Seagate 10 TB | NEC PA301W @ 2560x1600 | Linux Mint 19 Cinnamon

Trädvy Permalänk
Medlem
Registrerad
Jun 2004
Skrivet av OldComputer:

Du ska läsa den inverterat i binärform som jag sa tidigare, men eftersom jag är sjyst gör jag det åt dig.

umask=0007

Som jag sa tidigare är den binärt inverterad (XOR) vilket innebär att 755 för mappar och 644 för filer = 0022 775 och 664 = 0002 vilket innebär att 770 för mappar och 660 för filer är 0007. Enda skillnaden är den etta som sätts för mappar som där blir körbara, med andra ord är 644 och 755 samma sak med en bit satt för körbarhet.

Däremot förstår jag inte idén du har här då det kommer att orsaka en större risk med gruppbehörighet på alla mappar samt att alla dina filer är oläsbara för fjärde part, vilket är oidentifierade personer innan dom besöker din hemsida. Om dom kommer så långt att dom skulle kunna läsa dina filer som tredje part har du redan större problem och bör tänka om.

För mig känns det som om du har missförstått idén med hur det fungerar, förklara gärna varför du vill göra ändringen och vad den är till för gör du fel här kan det dessutom leda till att ditt filsystem inte ens går att rädda från en extern root om något havererar.

Tack ska du ha.

Jag ska vara helt ärlig och erkänna om att det handlar om en del av en större inlämningsuppgift. Till mitt försvar bad jag dock inte om lösningen men jag tackar för hjälpen. Jag förstår hur det fungerar nu (ungefär )

Trädvy Permalänk
Medlem
Plats
SweClockers forum
Registrerad
Aug 2012
Skrivet av OldComputer:

Du ska läsa den inverterat i binärform som jag sa tidigare, men eftersom jag är sjyst gör jag det åt dig.

umask=0007

Som jag sa tidigare är den binärt inverterad (XOR) vilket innebär att 755 för mappar och 644 för filer = 0022 775 och 664 = 0002 vilket innebär att 770 för mappar och 660 för filer är 0007. Enda skillnaden är den etta som sätts för mappar som där blir körbara, med andra ord är 644 och 755 samma sak med en bit satt för körbarhet.

Det är inte bitwise XOR som används för att beräkna rättigheterna. Det ger samma resultat på mappar (eftersom det bara är 1:or i "grundvärdet" 777), men testa att beräkna med XOR på en fil (med 666) så syns det att det ger fel resultat.

Operationen som används är istället bitwise AND NOT.

Guide: Roota din HTC - BB-Kod-knappar på Prisjakt

              Min burk - Kvävekyld till 80%
8700K@stock
1070 Ti@stock

Ibland har jag fel, men då är det någon annans fel.