安全章节旨在为用户提供关于 GNU/Linux 操作系统内安全性的非常基础的级别的理解。本章还包含关于大多数 GNU/Linux 机器上使用的 UNIX 系统风格文件权限的信息。
更全面的指南可以在 Linux 文档项目 (Linux Documentation Project)中找到,例如 Kevin Fenzi 和 Dave Wreski 撰写的 Linux 安全指南 (Linux Security howto)。
还有一些网站,例如 Linux Security。如果您正在寻找一个程序来协助锁定您的操作系统,您可能需要查看 Bastille Linux,它运行在基于 RPM 的发行版(Redhat/Mandriva/SuSE)上。
umask 是由 shell 设置的一个值。它控制在该 shell 会话期间创建的任何文件的默认权限。此信息从 shell 的父进程继承,并且通常由 root 用户在某些配置文件中设置(在我的情况下是 /etc/profile)。
umask 有一种不寻常的工作方式……要设置 umask,您必须通过说明将禁用哪些权限来描述文件权限。
您可以通过执行 777 减去您想要的文件权限来做到这一点。请注意,umask 仅使用数字,有关解释,请参阅名为文件权限的章节。
例如
您希望在特定 shell 会话期间的默认值等同于 chmod 750(用户具有 r/w/x 权限,组具有 r/x 权限,其他用户没有权限),那么您将使用的命令是
umask 027