umask -S

تنظیم مقدار umask

برای تنظیم یک مقدار umask جدید، ماسک را به عنوان آرگومان ارائه کنید.

به عنوان مثال، دستور زیر را اجرا کنید تا مقدار umask را به ۶۴۴ برای فایل‌های جدید و ۷۵۵ برای دایرکتوری‌های جدید تنظیم کنید:

 umask 022

این دستور umask را به ۰۲۲ تنظیم می‌کند، که مجوز نوشتن برای گروه‌ها و دیگران را حذف می‌کند.

نکات قابل توجه

هنگام استفاده از umask، باید دو نکته زیر را در نظر داشته باشید:

تأثیر umask

umask از مجوزهای پیش‌فرض سیستم، که معمولاً ۶۶۶ برای فایل‌ها (rw-rw-rw-) و ۷۷۷ برای دایرکتوری‌ها (rwxrwxrwx) است، کم می‌کند. بنابراین، umask 022 باعث می‌شود که فایل‌های جدید مجوزهای ۶۴۴ (rw-r–r–) و دایرکتوری‌های جدید ۷۵۵ (rwxr-xr-x) داشته باشند.

مختص به نشست

تغییرات در umask فقط بر نشست شل فعلی تأثیر می‌گذارند و پس از خروج باقی نمی‌مانند، مگر اینکه دستورات تنظیم این مجوزها را در یک فایل راه‌اندازی سیستم مانند .bashrc یا .profile قرار دهید.

درک و استفاده موثر از دستور umask می‌تواند به اطمینان از ایجاد فایل‌ها و دایرکتوری‌ها در سیستم لینوکس با تنظیمات امنیتی مناسب کمک کند و خطر دسترسی غیرمجاز را کاهش دهد.

پیش‌نیازهای استفاده از umask

قبل از شروع به استفاده از دستور umask در لینوکس، مطمئن شوید که موارد زیر را دارید:

– یک سیستم با توزیع لینوکس اصلی
– یک حساب کاربری با دسترسی sudo یا root

مقادیر نمادین و عددی umask

جدول زیر ارتباط بین مقادیر نمادین و عددی (اعشاری) umask را توضیح می‌دهد و نشان می‌دهد که هر تنظیم چگونه بر مجوزها تأثیر می‌گذارد.

اینجا:

مقدار اعشاری: این مقدار عددی است که برای تنظیم مجوزها به umask ارائه می‌دهید. هر رقم می‌تواند از ۰ تا ۷ متغیر باشد و نشان دهنده مجوزهایی است که برای کاربر، گروه و دیگران کم می‌شود.

مقدار نمادین: این از کاراکترها برای نمایش مجوزها استفاده می‌کند:
– U برای کاربر (مالک)
– G برای گروه
– O برای دیگران
– = مجوزهای خاصی را اختصاص می‌دهد
– + مجوزها را اضافه می‌کند
– – مجوزها را حذف می‌کند

مجوزهای حذف شده: این ستون نشان می‌دهد که کدام مجوزها توسط تنظیم umask مسدود می‌شوند.

مجوزهای حاصل برای فایل‌ها: فایل‌های جدید پس از اعمال umask چه مجوزهایی خواهند داشت.

مجوزهای حاصل برای دایرکتوری‌ها: دایرکتوری‌های جدید پس از اعمال umask چه مجوزهایی خواهند داشت.

محاسبه مقادیر نمادین umask

مقادیر نمادین umask ساده‌تر هستند و شامل مشخص کردن مجوزهایی است که باید حذف شوند:

– از u برای کاربر، g برای گروه و o برای دیگران استفاده کنید.
– از – به همراه حروف مجوز (r، w، x) برای نشان دادن مجوزهایی که باید حذف شوند، استفاده کنید.

به عنوان مثال، برای دستیابی به مجوزهای فایل ۶۴۴ (rw-r–r–):

مجوز نوشتن (w) را برای گروه و دیگران حذف کنید:
مقدار نمادین umask: u=rwx, g=rx, o=rx

این به معنی حذف مجوز نوشتن برای گروه و دیگران است.

مثال عملی

فرض کنید می‌خواهید umask را به گونه‌ای تنظیم کنید که فایل‌های جدید با مجوزهای ۶۴۰ (rw-r—–) و دایرکتوری‌ها با مجوزهای ۷۵۰ (rwxr-x—) ایجاد شوند.

اینجا نحوه محاسبه مقادیر مورد نیاز را می‌بینید:

برای فایل‌ها:
مجوزهای مورد نظر: ۶۴۰ (rw-r—–)
کم کردن از مقدار پیش‌فرض (۶۶۶): ۰۲۶ (حذف مجوز نوشتن و خواندن برای دیگران)

برای دایرکتوری‌ها:
مجوزهای مورد نظر: ۷۵۰ (rwxr-x—)
کم کردن از مقدار پیش‌فرض (۷۷۷): ۰۲۷ (حذف مجوز نوشتن و اجرا برای دیگران)

این رویکرد به شما امکان می‌دهد با تنظیم مناسب مقادیر umask، کنترل دقیقی بر مجوزهای فایل و دایرکتوری داشته باشید.

تنظیم و به‌روزرسانی مقدار umask پیش‌فرض

حالا که درک روشنی از نحوه تنظیم مجوزهای فعلی فایل‌ها و دایرکتوری‌ها توسط umask دارید، بیایید ببینیم این دستور در عمل چگونه کار می‌کند.

مثال تنظیم umask با مقادیر عددی

برای اعمال یک مقدار umask جدید، از نحوه استفاده دستوری زیر استفاده کنید:

 umask [new_value]

که در آن [new_value] نماینده مقدار umask است که می‌خواهید تنظیم کنید، که به صورت اعشاری یا نمادین بیان می‌شود. این دستور مجوزهای پیش‌فرض برای فایل‌ها و دایرکتوری‌های جدید ایجاد شده در طول نشست فعلی را تنظیم می‌کند.

مثال تنظیم umask با مقادیر نمادین

فرض کنید می‌خواهید umask را به گونه‌ای تنظیم کنید که کاربر همه مجوزها را حفظ کند، گروه مجوزهای خواندن و اجرا را حفظ کند، و دیگران هیچ مجوزی نداشته باشند. از دستور زیر استفاده خواهید کرد:

 umask u=rwx,g=rx,o=

این دستور مجوز نوشتن را برای گروه و همه مجوزها را برای دیگران حذف می‌کند، تضمین می‌کند که فایل‌های ایجاد شده فقط توسط کاربر قابل تغییر هستند، و دایرکتوری‌های ایجاد شده توسط گروه قابل خواندن و ورود هستند اما برای دیگران غیرقابل دسترس هستند.

به خاطر داشته باشید که تغییرات ایجاد شده با استفاده از دستور umask در یک نشست ترمینال موقتی هستند و پس از پایان نشست برمی‌گردند، مگر اینکه دستور را در یک فایل راه‌اندازی مانند .bashrc یا .profile برای ماندگاری اضافه کنید.

مقایسه umask و chmod در لینوکس

در لینوکس، هم umask و هم chmod ابزارهای مورد استفاده برای مدیریت مجوزهای فایل هستند. با این حال، از نظر عملیاتی، هدف متمایزی دارند و در بافت‌های بسیار متفاوتی عمل می‌کنند. درک تفاوت‌های این دو دستور برای مدیریت موثر سیستم فایل حیاتی است.

umask

هدف: umask ماسک مجوز پیش‌فرض را تنظیم می‌کند که مجوزهای فایل‌ها و دایرکتوری‌ها را هنگام ایجاد آن‌ها تعیین می‌کند. بر فایل‌ها و دایرکتوری‌های موجود تأثیر نمی‌گذارد.

عملکرد: هنگامی که یک فایل یا دایرکتوری جدید ایجاد می‌شود، مجوزهای اختصاص یافته بر اساس مقدار umask فعلی از مجوزهای پیش‌فرض (معمولاً ۶۶۶ برای فایل‌ها و ۷۷۷ برای دایرکتوری‌ها) کم می‌شوند. به عنوان مثال، umask 022 از داشتن دسترسی نوشتن برای گروه و دیگران در فایل‌های جدید جلوگیری می‌کند.

دامنه: تنظیمات umask بر همه ایجاد فایل‌ها و دایرکتوری‌های بعدی در نشست یا در صورت پیکربندی در فایل‌های پروفایل سراسری، به طور جهانی اعمال می‌شوند.

استفاده از دستور: معمولاً در ابتدای یک نشست یا در پروفایل‌های کاربری یا سراسری اسکریپت می‌شود تا مجوزهای ایجاد پیش‌فرض را در سراسر سیستم اعمال کند.

chmod

هدف: chmod (تغییر حالت) برای تغییر مجوزهای فایل‌ها و دایرکتوری‌های موجود استفاده می‌شود. بر مجوزهای فایل‌ها و دایرکتوری‌هایی که در آینده ایجاد خواهند شد، تأثیری ندارد.

عملکرد: chmod مجوزهای خواندن، نوشتن و اجرا را برای کاربر، گروه و دیگران در فایل‌ها یا دایرکتوری‌های مشخص شده تغییر می‌دهد. مجوزها می‌توانند با استفاده از نوتاسیون نمادین (مانند rwx) یا عددی (مانند ۷۵۵) تنظیم شوند.

دامنه: chmod فقط بر فایل‌ها یا دایرکتوری‌های مشخص شده تأثیر می‌گذارد و بر هیچ فایل دیگری یا فایل‌های آینده تأثیری ندارد.

استفاده از دستور: در صورت نیاز برای اصلاح یا تغییر مجوزهای فایل‌ها و دایرکتوری‌های خاص پس از ایجاد آن‌ها اجرا می‌شود.