3 votes

Adam L. Taylor avatar

Comment définir umask à u=rwx,g=rwx,o=rx pour toutes les façons de se connecter sans privilèges root sur 20.04.2 ?

Demandé el 10 de Mars, 2021
Quand la question a-t-elle été
863 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je travaille sur une machine Ubuntu 20.04.2 sur laquelle je n'ai pas les privilèges root. Je voudrais définir mon umask à u=rwx,g=rx,o=rx (alias 022) quelle que soit la façon dont je me connecte. Je veux le définir pour les sessions GNOME lancées par GDM (pour Nautilus en particulier), pour les connexions ssh, pour les connexions au terminal de la console, tout. Je veux que, quelle que soit la manière dont je me connecte, et quelle que soit la manière dont je crée un nouveau fichier, l'umask en vigueur soit le suivant u=rwx,g=rx,o=rx .

J'ai essayé d'ajouter la ligne

umask u=rwx,g=rx,o=rx

à mon .profile, et mon .bash_profile ressemble à ça :

source $HOME/.profile
source $HOME/.bashrc

Cela fonctionne pour les connexions ssh et les connexions au terminal console, mais pas pour les sessions GNOME (pas pour les fichiers/dossiers créés avec Nautilus dans la session GNOME, en particulier).

Demandé el 10 de Mars, 2021 par Adam L. Taylor

Réponses

Trop de publicités?

0voto

Rinzwind avatar
Rinzwind Points 270388

Il vous en manque un :)

Pour les sessions gnome3, ajoutez un umask à

$HOME/.gnomerc
Répondu el 19 de Mars, 2021 par Rinzwind (270388 Points )

0voto

sancho.s ReinstateMonicaCellio avatar
sancho.s ReinstateMonicaCellio Points 12110

Essayez ce :

$ systemctl --user edit dbus

Dans le fichier qui s'ouvre, il suffit d'écrire :

[Service]
UMask=022

Le fichier est enregistré dans .config/systemd/user/dbus.service.d/override.conf .

Je ne suis pas certain que Nautilus soit lancé par systemd .

Related :

  1. https://www.reddit.com/r/gnome/comments/6s2w0l/anybody_found_a_workaround_for_gnome_318_bug_that/
  2. https://unix.stackexchange.com/questions/254378/how-to-set-umask-for-the-entire-gnome-session/411060#411060
  3. https://access.redhat.com/solutions/4722581
  4. umask ne fonctionne pas sur ubuntu 19.10
Répondu el 26 de Mars, 2021 par sancho.s ReinstateMonicaCellio (12110 Points )

0voto

Paddy Landau avatar
Paddy Landau Points 4076

Je ne sais pas si ~/.bash_profile est exécuté - je n'ai même pas un tel fichier.

Cependant, vous voulez ajouter votre umask pour ~/.bashrc et non à ~/.profile . Ajoutez cette ligne à ~/.bashrc :

umask u=rwx,go=rx

~/.profile contient par défaut la commande suivante à inclure ~/.bashrc :

# if running bash
if [ -n "$BASH_VERSION" ]; then
    # include .bashrc if it exists
    if [ -f "$HOME/.bashrc" ]; then
        . "$HOME/.bashrc"
    fi
fi

Ainsi, en ajoutant umask a ~/.bashrc couvre les deux, ce qui est important.

J'ai mis mon umask comme cela il y a quelque temps, et cela a très bien fonctionné dans Ubuntu 20.04.

Sachez que si votre dossier "Accueil" n'est pas accessible, les autres personnes ne peuvent de toute façon pas accéder à son contenu. Vous devez donc également définir les autorisations de votre dossier Accueil en conséquence :

chmod u=rwx,go=rx /home/${USER}

Une note sur la sécurité

J'espère que vous vous rendez compte du sérieux problème de sécurité que cela peut représenter. Vous devez utiliser cet utilisateur spécifique ばかり pour des données sécurisées pour le public. Donc, pas de mots de passe en dehors de votre mot de passe de connexion. Ne vous connectez à rien du tout (Firefox, Chrome, Opera, Thunderbird, etc.) ; ne vous connectez même pas à un site web (par exemple votre banque) sur un navigateur. Sinon, n'importe qui peut accéder à vos mots de passe.

Si vous êtes le ばかり personne qui peut accéder à cet ordinateur, vous êtes probablement bien, bien que la o=rx est un peu inquiétant.

Répondu el 30 de Mars, 2021 par Paddy Landau (4076 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X