Quyền đối với file rất quan trọng đối với bảo mật của hệ thống Linux. Nhưng làm cách nào để bạn đặt quyền mặc định cho các file mới trên Linux?
Nếu đã sử dụng Linux trong một khoảng thời gian dài, bạn sẽ biết quyền đối với file Linux quan trọng như thế nào. Nhưng còn quyền khi bạn tạo file mới thì sao? Một tiện ích được gọi là umask cho phép bạn đặt quyền mặc định cho các file mới trên Linux.
Umask là gì?
Umask là một "bit mask" đặt các bit quyền trên những file mới. Trên các hệ thống Linux, đó là một lệnh độc lập, mặc dù những shell hiện đại như Bash hoặc Zsh bao gồm nó như một lệnh tích hợp.
Một umask xác định những quyền nào sẽ bị xóa trên các file mới. Nó sử dụng hệ thống quyền số bát phân tương tự như của lệnh chmod. Bạn có thể hiểu umask là trừ đi các quyền của một số lớp người dùng nhất định trên những file mới.
Umask mặc định phổ biến là 022. Điều này sẽ để lại quyền của chủ sở hữu file trong khi loại bỏ quyền ghi cho các thành viên nhóm và người dùng khác.
Một umask quan trọng hơn trên các hệ thống nhiều người dùng như máy chủ, vì nó giúp giữ an toàn cho hệ thống bằng cách hạn chế quyền đối với các file mới theo mặc định. Nếu admin tạo một file mới với tư cách là chủ sở hữu, bạn không muốn người dùng bình thường có thể ghi vào file đó.
Để xem umask hiện tại, hãy nhập umask vào shell. Bạn có thể thấy nó một cách tượng trưng với tùy chọn -S.
umask -S
Thiết lập umask cho một người dùng
Bạn có thể đặt umask cho một phiên bằng lệnh umask:
umask 022
Bạn có thể đặt file này vào file shell startup của mình, chẳng hạn như .bashrc hoặc .zshrc, tùy thuộc vào shell bạn sử dụng.
Thiết lập umask trên toàn hệ thống
Nếu chạy một máy chủ nhiều người dùng, bạn nên thiết lập một umask tốt trên toàn hệ thống. Bạn có thể thực hiện việc này bằng cách thiết lập cài đặt umask trong các file shell startup chung cho tất cả những shell được cài đặt trên hệ thống.
Ví dụ, bạn có thể đặt cài đặt umask trong /etc/profile, vì cài đặt này sẽ được đọc bởi cả Bash và Zsh khi khởi động. csh và tcsh đọc các file /etc/csh.cshrc và /etc/csh.login, với /etc/csh.login cho login shell.
Với umask, giờ đây bạn có thể đảm bảo rằng mình có quyền thích hợp đối với các file mới trên hệ thống. Nhưng điều đó chưa đi đủ xa. Nếu muốn bảo mật cao hơn, bạn có thể cần bảo vệ một số file nhất định trên Linux bằng mật khẩu. Có một số cách để làm điều này và chúng rất dễ thực hiện.