umask

xxx Es una variable de sistema que codifica una máscara para que los permisos de archivos se usen cuando se cree el archivo. La variable se modifica ejecutando el comando umask para proporcionar un nuevo valor, que será un valor octal de tres dígitos. Cada dígito es el resultado de los valores OR de 1, 2 o 4. En la siguiente tabla aparecen los significados. Los dígitos independientes se refieren a los permisos para usuario, grupo y otros, respectivamente.

xxx El servicio umask sirve para modificar la máscara de creación de ficheros del proceso que lo solicita. No confundir con el mandato de Shell umask, que permite ver y modificar la máscara del Shell (que será heredada por los procesos hijos).

xxx Los sistemas Unix modernos permiten que las máscaras se especifiquen de dos modos:

  1. Un permiso por defecto, también llamado máscara simbólica. Por ejemplo, u=rwx,g=rwx,o=
  2. Un número en octal que controla qué permisos se enmascararán (no se establecerán) para cualquier nuevo archivo, por ejemplo, 007.

xxx En ambos casos debe tenerse en cuenta que la mayoría de los sistemas Unix no permiten que nuevos archivos sean creados con permisos de ejecución activados, independientemente de la máscara.

umask_ejemplo_1xxx Por ejemplo, para bloquear los permisos de escritura y ejecución de “grupo” y el de escritura de “otros“, umask debería ser:

umask_ejemplo_2xxx A los valores de los dígitos se les añade OR, de manera que el segundo dígito tendrá que ser 2 | 1, dando 3. El umask resultante es 032.

xxx Cuando creamos un archivo mediante las llamadas open o creat, el parámetro mode se compara con el umask actual. Todo bit configurado en el parámetro mode que esté configurado también en umask se elimina.

xxx El resultado final es que los usuarios pueden configurar su entorno a su medida. Esto nos evita que un programa o un usuario use posteriormente el comando chmod (o la llamada al sistema chmod en un programa) para añadir otros permisos de escritura, pero ayuda a proteger a los usuarios evitándoles las comprobación y configuración de los permisos para todos los archivos nuevos.

atras

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s