测试机umask值如上显示。
[root@achao ~]# umask0022
在umask值为0022下创建文件和目录
[root@achao dufu]# touch file[root@achao dufu]# mkdir dir[root@achao dufu]# ls -l总用量 0drwxr-xr-x. 2 root root 6 8月 1 00:29 dir-rw-r--r--. 1 root root 0 8月 1 00:29 file
我们发现目录的权限为755,文件的权限为644
1 对文件/etc/login.defs中的umask值进行修改
[root@achao ~]# cat /etc/login.defs | grep ^UMASKUMASK 022
我们发现,值为022,我们修改称为027
[root@achao dufu]# sed -i '/^UMASK/c UMASK 027' /etc/login.defs[root@achao dufu]# cat /etc/login.defs | grep ^UMASKUMASK 027
2 文件/etc/profile中加入umask 027
[root@achao dufu]# cat /etc/profile | grep umask[root@achao dufu]# echo "umask 027" >> /etc/profile[root@achao dufu]# cat /etc/profile | grep umaskumask 027
3 修改/etc/bashrc文件中加入umask 027
[root@achao dufu]# echo "umask 0027" >> /etc/bashrc[root@achao dufu]# cat /etc/bashrc | grep umask# Set default umask for non-login shell only if it is set to 0[ `umask` -eq 0 ] && umask 022umask 0027
因为测试机中本来就没有加固umask值,都是保持默认状态,生产环境中也许是已经做好umask加固,需要修该的时候就可以使用sed命令,直接进行修改,使用shell脚本批量进行操作是一个不错的办法。
关闭当前的会话框或者重新启动操作系统即可生效。
验证加固效果
[root@achao ~]# umask0027[root@achao ~]# cd dufu/[root@achao dufu]# lsdir file[root@achao dufu]# touch file_test[root@achao dufu]# mkdir dir_test[root@achao dufu]# ls -l总用量 0drwxr-xr-x. 2 root root 6 8月 1 00:29 dirdrwxr-x---. 2 root root 6 8月 1 00:43 dir_test-rw-r--r--. 1 root root 0 8月 1 00:29 file-rw-r-----. 1 root root 0 8月 1 00:43 file_test
发现新创建的目录权限变为了750,文件变为了640
注意的是:更改umask值可能会影响操作系统的某些功能和应用程序,因此在更改之前,确定对其所造成的影响,并保证操作系统的正常运行。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
