Debian 仮想マシンを設定して UMASK について考えてみました。まず、UMASKの機能がユーザーが生成したすべてのファイルにCHMOD値を設定することを尋ねたいと思います。第二に、UMASKを使用してファイルからルートを効果的にロックする方法はありますか?それとも、rootが「神」で、小規模なユーザーのためにすべてのファイルのロックを解除することができる問題ですか?この場合、プライベートファイルを探しているユーザーの場合、Debianで特定の種類の仮想マシンを実行してファイルマネージャにロックする方が合理的ですか?
答え1
UMASKの機能がCHMOD値を設定することであれば
umask.process umaskと同じではないchmodファイルは、最初に作成されたときに自動的に消去される許可ビットを表します。仕組みは次のとおりです。
actual permission = requested permission & ~umask
通常、アプリケーションは0666通常のファイルと同じ権限を要求し、027結果はumaskです0640。もちろんumask:
- 所有者ビットをクリアしないでください(
0バイナリ000)。 2グループ書き込み可能フラグ(、バイナリ010)で強制終了- 他人のすべての権限を強制的に無効にします(
7、バイナリ111)。
chmodすべての許可ビットを明示的に設定するなどの操作では、umaskはまったく参照されません。
第二に、UMASKを使用してファイルのルートを効果的にロックする方法はありますか?
いいえ。あなたが何をしても、ルートがファイルにアクセスするのを防ぐことはできません。
プライベートファイルを探しているユーザーのためにDebianで実行できるいくつかの種類の仮想マシンがあります。
…これでもない。ハイパーバイザーまたはdom0(または同様のその他の仮想化技術)のrootユーザーは、まだシステム内のすべてのエントリにアクセスできます。