Umask para leigos
Artigo visa a orientar novos usuários na correta utilização da Umask, realizando o cálculo binário das permissões. Sendo assim, minimizando um possível erro ao realizar este cálculo e aplica-lo a um ambiente de produção.
[ Hits: 43.067 ]
Por: Fabio Maran em 26/05/2014 | Blog: http://movimentolivre.zip.net
Introdução
O que é Umask?
Umask pode ser definida como máscara de usuário. Esta função padroniza a criação de diretórios e arquivos, ou seja, quando você criar um novo diretório ou arquivo no Linux, ele herdará da Umask definida no sistema, suas devidas permissões.
A Umask padrão, em quase todas as distribuições do GNU/Linux, é 0022.
Até aí, ok. Ou mais ou menos, afinal, o Linux já definiu esta Umask, meus arquivos são criados com permissões especificas, porém, a grande questão é:
- Como chegamos a este resultado?
- Como o sistema realiza este cálculo?
Antes de tudo, precisamos entender como o Linux trata diretórios e arquivos (é, existe uma diferença).
Para o Linux, a permissão máxima para a criação de um diretório é:
→ 777 (rwx-rwx-rwx) (111-111-111)
Já para os arquivos, ele assume que a permissão máxima para criação de um novo arquivo, é:
→ 666 (rw-rw-rw-) (110-110-110)
O motivo de o Linux tratar os arquivos diferentemente dos diretórios, é que a permissão de Execução (--x) (001), quando aplicada a um arquivo, o torna executável; sendo assim, o Linux deixa isso por conta do administrador do sistema, para que esta permissão apenas seja aplicada a script, ou programas, ou serviços (daemons).
Já para um diretório, a permissão (--x) (001), representa você poder acessa-lo.
Essa parte é de grande importância para compreensão da Umask, na verdade, para realizar o calculo, já estamos quase lá. :)
Umask pode ser definida como máscara de usuário. Esta função padroniza a criação de diretórios e arquivos, ou seja, quando você criar um novo diretório ou arquivo no Linux, ele herdará da Umask definida no sistema, suas devidas permissões.
A Umask padrão, em quase todas as distribuições do GNU/Linux, é 0022.
Até aí, ok. Ou mais ou menos, afinal, o Linux já definiu esta Umask, meus arquivos são criados com permissões especificas, porém, a grande questão é:
- Como chegamos a este resultado?
- Como o sistema realiza este cálculo?
Antes de tudo, precisamos entender como o Linux trata diretórios e arquivos (é, existe uma diferença).
Para o Linux, a permissão máxima para a criação de um diretório é:
→ 777 (rwx-rwx-rwx) (111-111-111)
Já para os arquivos, ele assume que a permissão máxima para criação de um novo arquivo, é:
→ 666 (rw-rw-rw-) (110-110-110)
O motivo de o Linux tratar os arquivos diferentemente dos diretórios, é que a permissão de Execução (--x) (001), quando aplicada a um arquivo, o torna executável; sendo assim, o Linux deixa isso por conta do administrador do sistema, para que esta permissão apenas seja aplicada a script, ou programas, ou serviços (daemons).
Já para um diretório, a permissão (--x) (001), representa você poder acessa-lo.
Essa parte é de grande importância para compreensão da Umask, na verdade, para realizar o calculo, já estamos quase lá. :)
Páginas do artigo
1. Introdução2. Funcionamento / Cálculo
Outros artigos deste autor
Samba: Integração com ClamAV e outras coisas úteis
DansGuardian: Filtrando o acesso a Web
Samba: Implementando um domínio
Leitura recomendada
Recuperar a senha do root pelo CD
Fluxbox: Unleashead - iDesk + aDesklets + Gkrellm + Eterm
Slackware no notebook Toshiba Satellite M55-S3262
Comentários
[1] Comentário enviado por mcnd2 em 26/05/2014 - 22:53h
Muito bom man.
Com esse, aprendi mais sobre permissões em forma decimal que eu não entendia direito mais agora clareou.
...
Muito bom man.
Com esse, aprendi mais sobre permissões em forma decimal que eu não entendia direito mais agora clareou.
...
[2] Comentário enviado por removido em 27/05/2014 - 00:46h
De fato! Excelente artigo!
Agora entendo um pouco mais sobre a segurança do Linux.
Vejam que somente o usuário pode corromper o sistema.
De fato! Excelente artigo!
Agora entendo um pouco mais sobre a segurança do Linux.
Vejam que somente o usuário pode corromper o sistema.
[3] Comentário enviado por maran em 27/05/2014 - 15:56h
Obrigado pelos comentários.
@izaias.
Exatamente meu caro, a umask é só uma de uma série de ferramentas disponíveis no Linux, para facilitar a administração e evitar erros.
Uma outra ferramenta interessante é o lsattr onde mudamos os atributos de arquivos e diretórios, um exemplo interessante é a possibilidade de transformar um arquivo em algo imutável, onde nem mesmo o root conseguiria remove-lo. Importante no caso de arquivos fundamentais, para servidores, arquivos de configuração de serviços, onde não se pode ocorrer erro nem de adm's.
É isso ai, : )
Obrigado pelos comentários.
@izaias.
Exatamente meu caro, a umask é só uma de uma série de ferramentas disponíveis no Linux, para facilitar a administração e evitar erros.
Uma outra ferramenta interessante é o lsattr onde mudamos os atributos de arquivos e diretórios, um exemplo interessante é a possibilidade de transformar um arquivo em algo imutável, onde nem mesmo o root conseguiria remove-lo. Importante no caso de arquivos fundamentais, para servidores, arquivos de configuração de serviços, onde não se pode ocorrer erro nem de adm's.
É isso ai, : )
[4] Comentário enviado por removido em 27/05/2014 - 16:13h
Ok, Maran.
Se houver algo mais sobre lsattr, exponha pra nós em outro (ótimo) trabalho como esse.
Obrigado pelo esclarecimento.
Ok, Maran.
Se houver algo mais sobre lsattr, exponha pra nós em outro (ótimo) trabalho como esse.
Obrigado pelo esclarecimento.
[5] Comentário enviado por rsilveiragomes em 28/05/2014 - 01:12h
legal o artigo cara :)
Deixou o assunto bem fácil de entender, parabéns !
legal o artigo cara :)
Deixou o assunto bem fácil de entender, parabéns !
[7] Comentário enviado por MAPOGOS em 28/05/2014 - 22:41h
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
[8] Comentário enviado por maran em 29/05/2014 - 16:59h
[7] Comentário enviado por TecDogged em 28/05/2014 - 22:41h:
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
Não entendi sua pergunta, "para os arquivos que assume outro tipo de permissão média"
[7] Comentário enviado por TecDogged em 28/05/2014 - 22:41h:
Então
Para os arquivos que assume outro tipo de permissão média para criação de um novo arquivo, é:
-> 555 (r-r-r-) (100-100-100) ?
Obrigado.
Não entendi sua pergunta, "para os arquivos que assume outro tipo de permissão média"
[9] Comentário enviado por striker_rafael em 04/06/2014 - 15:34h
Parabens pelo artigo!
Pra mim, que nao tinha nem nocao de umask, ajudou bastante!
Obrigado!
Parabens pelo artigo!
Pra mim, que nao tinha nem nocao de umask, ajudou bastante!
Obrigado!
[10] Comentário enviado por vitinho217 em 09/06/2014 - 10:15h
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
[11] Comentário enviado por maran em 09/06/2014 - 15:30h
Fala ae vitinho, o Linux é assim mesmo, sempre que achamos que já estamos bom, tem algo ainda que desconhecemos.
Obrigado pelo comentário.
[10] Comentário enviado por vitinho217 em 09/06/2014 - 10:15h:
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Fala ae vitinho, o Linux é assim mesmo, sempre que achamos que já estamos bom, tem algo ainda que desconhecemos.
Obrigado pelo comentário.
[10] Comentário enviado por vitinho217 em 09/06/2014 - 10:15h:
Muito bom cara, antes sabia usar o chmod com octal e me achava o cara ! Vendo a ultilização do UMASK vejo que tenho muito que aprender.
Vou adicionar aos favoritos, um abraço !
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Audacious, VLC e QMMP - que saudades do XMMS
SUNO OpenSource: Crie um servidor de gerador de música com IA
Instalação Completa e Configuração Básica do Void Linux
A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados
Dicas
Script para configurar o DOOM Retro no Linux
Script para organizar janelas em cascata no KDE Plasma 6 (Wayland)
Tópicos
Mudança de Source do Xboxdrv (3)
Instalador não reconhece SSD Sata. (6)
Top 10 do mês
-
Xerxes
1° lugar - 127.933 pts -
Fábio Berbert de Paula
2° lugar - 58.278 pts -
Buckminster
3° lugar - 36.046 pts -
Alberto Federman Neto.
4° lugar - 25.087 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 19.386 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 19.069 pts -
Sidnei Serra
7° lugar - 18.510 pts -
Daniel Lara Souza
8° lugar - 18.441 pts -
edps
9° lugar - 17.868 pts -
Andre (pinduvoz)
10° lugar - 14.464 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
