Setarea implicită a permisiunilor în Linux: despre umask

Acest articol este continuarea celor anterioare despre permisiuni în Linux.

Când un utilizator creează un fișier, acel fișier are proprietățile și permisiunile implicite. Proprietarul implicit este, după cum e și ușor de înțeles, cel care a creat fișierul respectiv. Grupul implicit este grupul primar al utilizatorului respectiv.

Permisiunile prestabilite sunt configurabile. Acestea sunt definite de umask - masca utilizatorului (în engleză user mask), care se poate seta folosind comanda umask. Această comandă are la intrare o valoare octală care reprezintă biții care vor fi înlăturați din valoarea 777 pentru directoare, sau din permisiunile 666 pentru fișiere, în momentul în care un fișier nou este creat (vă aminitiți că, în Linux, directoarele sunt tot un soi de fișiere, da?).

Tabelul de mai jos exemplifică efectul unor posibile valori pentru umask:

umask	Fișier creat cu permisiunile	Director creat cu permisiunile
000	666 (rw-rw-rw-)	777 (rwxrwxrwx)
002	664 (rw-rw-r--)	775 (rwxrwxr-x)
022	644 (rw-r--r--)	755 (rwxr-xr-x)
027	640 (rw-r-----)	750 (rwxr-x---)
077	600 (rw-------)	700 (rwx------)
277	400 (r--------)	500 (r-x------)

Cum să înțelegem mai ușor umask

Pentru simplitate, trebuie reținut că umask este o simplă scădere din valoarea 777 sau 666; umask reprezintă înlăturarea unor biți. Orice bit setat în umask este înlăturat din permisiunile finale ale următoarelor fișiere și directoare pe care le va crea utilizatorul respectiv.

O altă cale de a înțelege umask este reprezentarea simbolică. Să ingnorăm, pentru moment, umask; un fișier este creat folosind default 666 (cod octal) care corespunde lui rw-rw-rw- (reprezentare simbolică). În tabelul de mai susvaloarea octală 022 a umask corespunde reprezentării simbolice ----w--w-. Folosind setarea umask din exemplu, permisiunea de scriere este scăzută din permisiunile pentru grup și pentru alții (other). Astfel, când valoarea 022 a umask este aplicată, permisiunile fișierului nou creat vor fi 644 (octal) sau rw-r--r-- (reprezentare simbolică). Permisiunile pentru scriere au fost scăzute din permisiunile grup și alții de către setarea umask.

Reprezentarea octală și simbolică a celor scrise în paragraful de mai sus:

• octal: 666 - 022 = 644 (644 va fi permisiunea implictă cu care se vor crea noile fișiere) sau 777 - 022 = 755 (755 va fi permisiunea implicită cu care se vor crea noile directoare)
• simbolic: rwxrw-rw- minus ----w--w- rezultă rwxr--r-- (sau 644 - pentru fișiere); rwxrwxrwx minus ----w-w- rezultă rwxr-xr-x (sau 755 - pentru directoare)

r w x r w - r w - - - -  -  w - - w - ___________ r w x r - - r - -

r w x r w x r w x - - - - w - - w - _____________ r w x r - x r - x

În mod analog se calculează pentru fiecare valoare umask dorită.

Utilizatorii obișnuiți pot rula comanda umask pentru a schimba permisiunile noilor fișiere și directoare create. Superutilizatorul (root) poate, de asemenea, să modifice setările default pentru toți utilizatorii din sistem, prin editarea unui fișier de configurare. În mod normal, fișierul /etc/profile conține comanda umask.

Cele mai multe distribuții Linux folosesc pentru umask valoarea 002 sau 022.

Exemple practice ale umask

Pentru a afla ce valoare umask folosește distribuția noastră, vom da comanda simplă umask, fără niciun parametru. Valoarea umask este afișată cu 4 digiți (primul reprezintă valoarea octală pentru SUID, SGID sau bitul sticky):

$ umask
0022
$

Pentru a schimba valoarea umask, vom folosi tot codul octal din 4 digiți. Amintiți-vă să reverificați dacă, într-adevăr, aceștia sunt biții pe care vreți să-i îndepărtați din permisiunile implicte ale fișierelor și directoarelor. Se introduce comanda umask urmată de codul dorit pe aceeași linie:

$ umask 0002
$ umask
0002
$

Dând comanda umask cu parametrul -S, va fi afișată valoarea simbolică a permisiunilor cu care se vor crea noile directoare:

$ umask -S
u=rwx,g=rwx,o=rx
$

Iată și imaginea în care se observă cele exemplificate mai sus:

Voi ce valoare umask aveți în sistem?