022 macht es bequem. 077 macht die Dinge weniger bequem, aber je nach den Umständen und dem Nutzungsprofil ist es möglicherweise nicht weniger bequem, als sudo
verwenden zu müssen .
Ich würde das so argumentieren wie sudo
, ist der tatsächliche, messbare Sicherheitsvorteil, den Sie daraus ziehen, im Vergleich zu dem Maß an Schmerz, den Sie sich selbst und Ihren Benutzern zufügen, vernachlässigbar. Als Berater wurde ich für meine Ansichten zu sudo
verachtet und herausgefordert, zahlreiche sudo
zu brechen Setups, und ich habe noch nicht länger als 15 Sekunden dafür gebraucht. Ihr Anruf.
Wissen über umask
ist gut, aber es ist nur ein einziges Corn Flake im "kompletten Frühstück". Vielleicht sollten Sie sich fragen:„Bevor ich mich mit Standardkonfigurationen herumschlage, deren Konsistenz über Installationen hinweg beibehalten werden muss und die gegenüber Leuten, die nicht dumm sind, dokumentiert und gerechtfertigt werden muss, was bringt das? ich?"
Umask ist auch eine eingebaute Bash, die von einzelnen Benutzern in ihren Shell-Initialisierungsdateien (~/.bash*
), sodass Sie umask
nicht einfach durchsetzen können . Es ist nur eine Voreinstellung. Mit anderen Worten, es bringt Ihnen nicht viel.
Der offensichtlichste Nachteil ist, wenn Sie anfangen, Dateien/Verzeichnisse in einem freigegebenen Verzeichnis zu erstellen, in der Erwartung, dass andere Benutzer darauf zugreifen.
Natürlich ist es nur eine Frage, nicht zu vergessen, die richtige Umask zu setzen, bevor man Dinge tut, die von allen Benutzern geteilt werden müssen.
Ein weiterer Vorbehalt (nicht wirklich ein Nachteil, wenn Sie sich dessen bewusst sind) ist, wenn Sie anfangen, sudo-Sachen zu machen, wie z /P>
Sie werden in Schwierigkeiten geraten, da die umask von der sudo-Sitzung geerbt wird, sodass nur root auf die von Ihnen erstellten Dateien/Verzeichnisse zugreifen kann. sudo kann so konfiguriert werden, dass die Umask automatisch so eingestellt wird, wie Sie es möchten:Diese Frage wird auf superuser.com behandelt.