LINUX.ORG.RU

Зачем может быть нужен UMASK 0077 в login.defs?

 , ,


0

2

Собирал в VoidLinux xrdp из исходников. Часа два убил пока дошло, что sudo make install насоздавал директорий с 700 для root. Всё заработало в итоге, но в процессе узнал много нового.

Оказывается, как я понял, umask = 0022 в Void устанавливается в /etc/profile, а в /etc/login.defs umask = 0077. Поэтому mkdir хоть от пользователя, хоть от root создаёт директории с обычным 755, а вот через sudo получается 700. Вот и наполучались библиотеки xrdp доступные только для root.

Так вот, вопрос: стоит ли создавать issue им на Github? Сомнения мучают. Или это нормально когда su и sudo имеют разные umask и в этом есть какой-то неизвестный мне смысл? Как и где это может использоваться? Кстати, а может это вообще для Makefile xrdp issue должен быть, а не для Void? Так-то логичнее - кто его mkdir, тот его и chmod должен сделать правильный.

Интересно тут у вас в Линуксах, увлекательно. Но ничего не понятно.

★★★★

кто его mkdir, тот его и chmod должен сделать правильный.

Кто девушку ужинает, тот её и танцует?

anonymous
()

Или это нормально когда su и sudo имеют разные umask и в этом есть какой-то неизвестный мне смысл?

ЕМНИП /etc/profile запускается только для шеллов. Теоретически, если программа запущена в режиме демона, то логичнее что по умолчанию создаваемые ей файлы должны быть доступны только ей(за исключением случае когда другие права доступа предусмотрены автором явно). Обычно в дистрибутивах это решается тем, что демон пишет в заранее созданную на этапе инсталляции директорию, у которой права 700 или около того.

Тут видимо решили навернуть дополнительный уровень безопасности - такая фича ничего не стоит, а может кого и убережет.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо, это интересно. Действительно, так похоже на логичность. Значит хорошо, что не стал теребить ребятишек из Void своим неанглийским. Фича, значит фича.

Toxo2 ★★★★
() автор топика

С \o077 случается ой (как в Linux, так и в FreeBSD, подозреваю, что и в других UNIX-like будет та же ситуация), потому релиз-инженерам Void Linux (или мейнтейнеру пакета, предоставляющему этот файл) нужно отрывать яйца по самую шею.

mord0d ★★★★★
()
Ответ на: комментарий от anonymous

Да, это я делал. Находил в Гугле это решение, только там про MacOS речь была. Можно так, в sudoers, ставить. А можно в login.defs 0022 ставить. В обоих случаях внешне выглядит одинаково - sudo mkdir ttt - и так, и эдак создает тогда с 755. Мне нравится теория Pinkbyte про демоны - значит через sudoers, наверное, корректнее, чтобы не влезать в эту общую логику Void.

и в других UNIX-like будет та же ситуация

В SCO ничего похожего не помню )

-----------
Всем спасибо. Поговорил.

Toxo2 ★★★★
() автор топика
17 февраля 2020 г.

На всякий случай - эта информация устарела.

В январе они поменяли в login.defs на обычный umask 022, как у всех.

https://github.com/void-linux/void-packages/commit/32e55d596bb7ecce6261ba0fb2...

Как-то даже жалко - думал там какой-то особый смысл был, который нельзя просто так туда-сюда менять.

Toxo2 ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.