Зачем может быть нужен UMASK 0077 в login.defs?

0

2

Собирал в VoidLinux xrdp из исходников. Часа два убил пока дошло, что sudo make install насоздавал директорий с 700 для root. Всё заработало в итоге, но в процессе узнал много нового.

Оказывается, как я понял, umask = 0022 в Void устанавливается в /etc/profile, а в /etc/login.defs umask = 0077. Поэтому mkdir хоть от пользователя, хоть от root создаёт директории с обычным 755, а вот через sudo получается 700. Вот и наполучались библиотеки xrdp доступные только для root.

Так вот, вопрос: стоит ли создавать issue им на Github? Сомнения мучают. Или это нормально когда su и sudo имеют разные umask и в этом есть какой-то неизвестный мне смысл? Как и где это может использоваться? Кстати, а может это вообще для Makefile xrdp issue должен быть, а не для Void? Так-то логичнее - кто его mkdir, тот его и chmod должен сделать правильный.

Интересно тут у вас в Линуксах, увлекательно. Но ничего не понятно.

Ссылка

←	YouCompleteMe

Хочу взять в ноут SSD на 750Гб-1Тб

→

кто его mkdir, тот его и chmod должен сделать правильный.

Кто девушку ужинает, тот её и танцует?

anonymous
(30.11.19 00:24:49 MSK)

Ссылка

Или это нормально когда su и sudo имеют разные umask и в этом есть какой-то неизвестный мне смысл?

ЕМНИП /etc/profile запускается только для шеллов. Теоретически, если программа запущена в режиме демона, то логичнее что по умолчанию создаваемые ей файлы должны быть доступны только ей(за исключением случае когда другие права доступа предусмотрены автором явно). Обычно в дистрибутивах это решается тем, что демон пишет в заранее созданную на этапе инсталляции директорию, у которой права 700 или около того.

Тут видимо решили навернуть дополнительный уровень безопасности - такая фича ничего не стоит, а может кого и убережет.

Pinkbyte ★★★★★
(30.11.19 19:27:01 MSK)

Ответ на: комментарий от Pinkbyte 30.11.19 19:27:01 MSK

Спасибо, это интересно. Действительно, так похоже на логичность. Значит хорошо, что не стал теребить ребятишек из Void своим неанглийским. Фича, значит фича.

Toxo2 ★★★★
(01.12.19 08:31:15 MSK) автор топика

Ссылка

С \o077 случается ой (как в Linux, так и в FreeBSD, подозреваю, что и в других UNIX-like будет та же ситуация), потому релиз-инженерам Void Linux (или мейнтейнеру пакета, предоставляющему этот файл) нужно отрывать яйца по самую шею.

mord0d ★★★★★
(01.12.19 10:37:03 MSK)

Ссылка

https://wiki.archlinux.org/index.php/Sudo#Permissive_umask

anonymous
(01.12.19 11:13:34 MSK)

Ответ на: комментарий от anonymous 01.12.19 11:13:34 MSK

Да, это я делал. Находил в Гугле это решение, только там про MacOS речь была. Можно так, в sudoers, ставить. А можно в login.defs 0022 ставить. В обоих случаях внешне выглядит одинаково - sudo mkdir ttt - и так, и эдак создает тогда с 755. Мне нравится теория Pinkbyte про демоны - значит через sudoers, наверное, корректнее, чтобы не влезать в эту общую логику Void.