Umask para leigos
Artigo visa a orientar novos usuários na correta utilização da Umask, realizando o cálculo binário das permissões. Sendo assim, minimizando um possível erro ao realizar este cálculo e aplica-lo a um ambiente de produção.
[ Hits: 43.188 ]
Por: Fabio Maran em 26/05/2014 | Blog: http://movimentolivre.zip.net
Introdução
O que é Umask?
Umask pode ser definida como máscara de usuário. Esta função padroniza a criação de diretórios e arquivos, ou seja, quando você criar um novo diretório ou arquivo no Linux, ele herdará da Umask definida no sistema, suas devidas permissões.
A Umask padrão, em quase todas as distribuições do GNU/Linux, é 0022.
Até aí, ok. Ou mais ou menos, afinal, o Linux já definiu esta Umask, meus arquivos são criados com permissões especificas, porém, a grande questão é:
- Como chegamos a este resultado?
- Como o sistema realiza este cálculo?
Antes de tudo, precisamos entender como o Linux trata diretórios e arquivos (é, existe uma diferença).
Para o Linux, a permissão máxima para a criação de um diretório é:
→ 777 (rwx-rwx-rwx) (111-111-111)
Já para os arquivos, ele assume que a permissão máxima para criação de um novo arquivo, é:
→ 666 (rw-rw-rw-) (110-110-110)
O motivo de o Linux tratar os arquivos diferentemente dos diretórios, é que a permissão de Execução (--x) (001), quando aplicada a um arquivo, o torna executável; sendo assim, o Linux deixa isso por conta do administrador do sistema, para que esta permissão apenas seja aplicada a script, ou programas, ou serviços (daemons).
Já para um diretório, a permissão (--x) (001), representa você poder acessa-lo.
Essa parte é de grande importância para compreensão da Umask, na verdade, para realizar o calculo, já estamos quase lá. :)
Umask pode ser definida como máscara de usuário. Esta função padroniza a criação de diretórios e arquivos, ou seja, quando você criar um novo diretório ou arquivo no Linux, ele herdará da Umask definida no sistema, suas devidas permissões.
A Umask padrão, em quase todas as distribuições do GNU/Linux, é 0022.
Até aí, ok. Ou mais ou menos, afinal, o Linux já definiu esta Umask, meus arquivos são criados com permissões especificas, porém, a grande questão é:
- Como chegamos a este resultado?
- Como o sistema realiza este cálculo?
Antes de tudo, precisamos entender como o Linux trata diretórios e arquivos (é, existe uma diferença).
Para o Linux, a permissão máxima para a criação de um diretório é:
→ 777 (rwx-rwx-rwx) (111-111-111)
Já para os arquivos, ele assume que a permissão máxima para criação de um novo arquivo, é:
→ 666 (rw-rw-rw-) (110-110-110)
O motivo de o Linux tratar os arquivos diferentemente dos diretórios, é que a permissão de Execução (--x) (001), quando aplicada a um arquivo, o torna executável; sendo assim, o Linux deixa isso por conta do administrador do sistema, para que esta permissão apenas seja aplicada a script, ou programas, ou serviços (daemons).
Já para um diretório, a permissão (--x) (001), representa você poder acessa-lo.
Essa parte é de grande importância para compreensão da Umask, na verdade, para realizar o calculo, já estamos quase lá. :)
Páginas do artigo
1. Introdução2. Funcionamento / Cálculo
Outros artigos deste autor
Samba: Servidor de impressão e introdução a PDC (Primary Domain Controller)
Instalando uma Nvidia no Debian
SquidGuard: Bloqueando o acesso a Web
Leitura recomendada
VPN com servidor e cliente rodando em Linux
Instalando Slackware "na marra"
Instalação do CACTI no Debian Sarge
Instalando Lucent WinModem no Slackware10 sem complicações
Comentários
[1] Comentário enviado por mcnd2 em 26/05/2014 - 22:53h
Muito bom man.
Com esse, aprendi mais sobre permissões em forma decimal que eu não entendia direito mais agora clareou.
...
Muito bom man.
Com esse, aprendi mais sobre permissões em forma decimal que eu não entendia direito mais agora clareou.
...
[2] Comentário enviado por removido em 27/05/2014 - 00:46h
De fato! Excelente artigo!
Agora entendo um pouco mais sobre a segurança do Linux.
Vejam que somente o usuário pode corromper o sistema.
De fato! Excelente artigo!
Agora entendo um pouco mais sobre a segurança do Linux.
Vejam que somente o usuário pode corromper o sistema.
[3] Comentário enviado por maran em 27/05/2014 - 15:56h
Obrigado pelos comentários.
@izaias.
Exatamente meu caro, a umask é só uma de uma série de ferramentas disponíveis no Linux, para facilitar a administração e evitar erros.
Uma outra ferramenta interessante é o lsattr onde mudamos os atributos de arquivos e diretórios, um exemplo interessante é a possibilidade de transformar um arquivo em algo imutável, onde nem mesmo o root conseguiria remove-lo. Importante no caso de arquivos fundamentais, para servidores, arquivos de configuração de serviços, onde não se pode ocorrer erro nem de adm's.
É isso ai, : )
Obrigado pelos comentários.
@izaias.
Exatamente meu caro, a umask é só uma de uma série de ferramentas disponíveis no Linux, para facilitar a administração e evitar erros.
Uma outra ferramenta interessante é o lsattr onde mudamos os atributos de arquivos e diretórios, um exemplo interessante é a possibilidade de transformar um arquivo em algo imutável, onde nem mesmo o root conseguiria remove-lo. Importante no caso de arquivos fundamentais, para servidores, arquivos de configuração de serviços, onde não se pode ocorrer erro nem de adm's.
É isso ai, : )
[4] Comentário enviado por removido em 27/05/2014 - 16:13h
Ok, Maran.
Se houver algo mais sobre lsattr, exponha pra nós em outro (ótimo) trabalho como esse.
Obrigado pelo esclarecimento.
Ok, Maran.
Se houver algo mais sobre lsattr, exponha pra nós em outro (ótimo) trabalho como esse.
Obrigado pelo esclarecimento.
[5] Comentário enviado por rsilveiragomes em 28/05/2014 - 01:12h
legal o artigo cara :)
Deixou o assunto bem fácil de entender, parabéns !
legal o artigo cara :)
Deixou o assunto bem fácil de entender, parabéns !
[7] Comentário enviado por MAPOGOS em 28/05/2014 - 22:41h
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
[8] Comentário enviado por maran em 29/05/2014 - 16:59h
[7] Comentário enviado por TecDogged em 28/05/2014 - 22:41h:
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
Não entendi sua pergunta, "para os arquivos que assume outro tipo de permissão média"
[7] Comentário enviado por TecDogged em 28/05/2014 - 22:41h:
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
Não entendi sua pergunta, "para os arquivos que assume outro tipo de permissão média"
[9] Comentário enviado por striker_rafael em 04/06/2014 - 15:34h
Parabens pelo artigo!
Pra mim, que nao tinha nem nocao de umask, ajudou bastante!
Obrigado!
Parabens pelo artigo!
Pra mim, que nao tinha nem nocao de umask, ajudou bastante!
Obrigado!
[10] Comentário enviado por vitinho217 em 09/06/2014 - 10:15h
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
[11] Comentário enviado por maran em 09/06/2014 - 15:30h
Fala ae vitinho, o Linux é assim mesmo, sempre que achamos que já estamos bom, tem algo ainda que desconhecemos.
Obrigado pelo comentário.
[10] Comentário enviado por vitinho217 em 09/06/2014 - 10:15h:
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Fala ae vitinho, o Linux é assim mesmo, sempre que achamos que já estamos bom, tem algo ainda que desconhecemos.
Obrigado pelo comentário.
[10] Comentário enviado por vitinho217 em 09/06/2014 - 10:15h:
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Tópicos
Abrir um arquivo URL pelaLlinguagem C (2)
alguem tem o link do gamelinux? faz anos sem noticia (3)
Top 10 do mês
-
Xerxes
1° lugar - 144.089 pts -
Fábio Berbert de Paula
2° lugar - 73.122 pts -
Buckminster
3° lugar - 45.312 pts -
Alberto Federman Neto.
4° lugar - 42.438 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 29.463 pts -
edps
6° lugar - 27.919 pts -
Sidnei Serra
7° lugar - 26.236 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.301 pts -
Daniel Lara Souza
9° lugar - 22.198 pts -
Andre (pinduvoz)
10° lugar - 20.255 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
