호출하는 사용자와 별도로 sudo umask를 설정하십시오.

호출하는 사용자와 별도로 sudo umask를 설정하십시오.

질문:umask사용자를 0077로 설정했습니다 . 이제는 슈퍼유저 액세스가 필요할 때 sudo대신 사용합니다 . 문제는 그런 것을 사용하여 소프트웨어 설치를 수행할 때마다 설치된 모든 소프트웨어가 0077을 통과한다는 것입니다. 즉, 어떤 사용자도 모든 라이브러리에 액세스할 수 없습니다!susudosudo pip3 install sympy

질문:모든 sudo 호출의 마스크는 0022인데 사용자 호출의 마스크는 0022가 되도록 하려면 어떻게 해야 합니까?

노트:해당 줄을 추가했지만 Defaults umask = 0022여전히 sudo visudo작동하지 않습니다. 그게 다야?

내 설정은 어떻게 하나요?umask: 및 umask 0077에 행을 추가 했습니다 .~/.bashrc~/.profile

답변1

이 점은 간과된 것 같습니다.

Defaults umask_override

필요한 작업을 수행합니다(참조:sudoers 맨페이지):

umask_override
설정된 경우 수정 없이 지정된 대로 설정됩니다 sudo. 이렇게 하면 다음을 지정할 수 있습니다.umasksudoers더 관대하다 umask사용자 자신보다 sudoer에서 더 높은 권한을 가지며 umask과거 동작과 일치합니다. umask_override설정하지 않으면 umask sudo는 사용자의 umask와 에 지정된 umask의 합집합으로 설정됩니다 sudoers. 이 플래그는 기본적으로 꺼져 있습니다. 설정된 경우 sudoI/O 로깅이 없더라도 명령이 의사 PTY에서 실행됩니다. 아래에서 실행되는 악성 프로그램은 sudo기본 프로그램 실행이 완료된 후에도 사용자의 터미널 장치에 남아 있는 백그라운드 프로세스를 포크할 수 있습니다. 이 옵션을 사용하면 이것이 불가능해집니다. 이 플래그는 기본적으로 꺼져 있습니다.

관련 정보