077の限定的なumaskの欠点は何ですか?多くのディストリビューション(Red Hatを除くすべてのディストリビューションは?)には、/ etc / profileにデフォルトのumask 022が設定されています。複数のユーザーがアクセスしているデスクトップ以外のシステムでは、これは安全すぎないように見え、セキュリティが問題になります。
関連するメモでは、Ubuntuではユーザーのホームディレクトリも755権限で作成されます。ユーザーが手動でファイル共有権限を設定しようとすると、これは問題ではありません。
他の欠点は何ですか?
ベストアンサー1
022 便利にしてください077を使用すると利便性が低下しますが、状況や使用方法によっては必ず使用するよりも不要な場合がありますsudo。
sudo私の考えでは、これから得られる実用的で測定可能なセキュリティの利点は、自分やユーザーが経験している痛みに比べて微妙だと思います。コンサルタントとして私は私の意見のために蔑視され、sudo数多くの設定を破らなければならないという挑戦を受けましたsudoが、まだそれをするのに15秒以上を費やしていません。あなたの電話。
知っておくと良いですumaskが、「完璧な朝食」にはトウモロコシチップ一個に過ぎません。おそらく、「インストールプロセス全体で一貫して文書化され、愚かではない人々に正当化されなければならない基本的な構成を台無しにする前に、それは私に何をもたらしますか?」と自分に尋ねなければなりません。 」
Umaskは、個々のユーザーがシェル初期化ファイル()で設定できるbash組み込み機能なので、~/.bash*実際に簡単に強制することはできませんumask。単なるデフォルトです。つまり、それはあなたにあまり良いことをしません。