• Главная
• Новости
• Статьи
• Карта сайта
• Поиск
• Контакт
• Рекомендации

Стандартное значение umask

Значение umask представляет набор привилегий, которые применяются к создаваемым файлам и каталогам. Чтобы узнать текущее значение, достаточно ввести команду umask. Итоговый режим доступа вычисляется путем вычитания значения umask из запрашиваемого кода доступа (по умолчанию это 777 для каталогов и 677 для файлов). К примеру, значение umask, равное 033, означает, что режим доступа к создаваемым каталогам будет 744, а к файлам — 644. Значение umask, равное 077, разрешает доступ к файлам и каталогам только их владельцу. В некоторых версиях Linux стандартное значение umask задается в файле /etc/profile. Пользователь может временно переопределить его с помощью команды umask. Постоянные изменения следует делать в пользовательских файлах инициализации системы.

Стандартным ответом на запрос будет 077.

Регистрация суперпользователя через терминалы ttyl—tty6

По умолчанию суперпользователю разрешено регистрироваться в системе через терминалы ttyl-tty6. Это консоли, выбираемые путем нажатия клавиш , , ..., . Во многих организациях не приветствуется идея непосредственной регистрации суперпользователя в системе. Вместо этого правила безопасности требуют, чтобы пользователь вошел в систему под обычным именем, а затем ввел команду su root или sudo. Это позволяет вести учет действий суперпользователя. Кроме того, человек, имеющий доступ к учетной записи root, должен знать два пароля — тоже своего рода защитная мера. Запрещая суперпользователю доступ через терминалы ttyl-tty6, вы тем самым лишаете его возможности войти в систему напрямую. Это изменение отражается в файле /etc/securetty. Программа Bastille модифицирует также файл /etc/pam.d/xdm, указывая, что пользователям, перечисленным в файле /etc/bastille-по-login, запрещено вызывать программу xdm.

Стандартным ответом на запрос будет No (не запрещать суперпользователю доступ через терминалы ttyl-tty6).

Новостной блок