질문:umask
사용자를 0077로 설정했습니다 . 이제는 슈퍼유저 액세스가 필요할 때 sudo
대신 사용합니다 . 문제는 그런 것을 사용하여 소프트웨어 설치를 수행할 때마다 설치된 모든 소프트웨어가 0077을 통과한다는 것입니다. 즉, 어떤 사용자도 모든 라이브러리에 액세스할 수 없습니다!su
sudo
sudo pip3 install sympy
질문:모든 sudo 호출의 마스크는 0022인데 사용자 호출의 마스크는 0022가 되도록 하려면 어떻게 해야 합니까?
노트:해당 줄을 추가했지만 Defaults umask = 0022
여전히 sudo visudo
작동하지 않습니다. 그게 다야?
내 설정은 어떻게 하나요?umask
: 및 umask 0077
에 행을 추가 했습니다 .~/.bashrc
~/.profile
답변1
이 점은 간과된 것 같습니다.
Defaults umask_override
필요한 작업을 수행합니다(참조:sudoers 맨페이지):
umask_override
설정된 경우 수정 없이 지정된 대로 설정됩니다sudo
. 이렇게 하면 다음을 지정할 수 있습니다.umask
sudoers
더 관대하다umask
사용자 자신보다 sudoer에서 더 높은 권한을 가지며umask
과거 동작과 일치합니다.umask_override
설정하지 않으면 umasksudo
는 사용자의 umask와 에 지정된 umask의 합집합으로 설정됩니다sudoers
. 이 플래그는 기본적으로 꺼져 있습니다. 설정된 경우sudo
I/O 로깅이 없더라도 명령이 의사 PTY에서 실행됩니다. 아래에서 실행되는 악성 프로그램은sudo
기본 프로그램 실행이 완료된 후에도 사용자의 터미널 장치에 남아 있는 백그라운드 프로세스를 포크할 수 있습니다. 이 옵션을 사용하면 이것이 불가능해집니다. 이 플래그는 기본적으로 꺼져 있습니다.