• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

umask

O

oertli

Guten Tag zusammen, ich bin relativ neu bei Linux, und habe ein Problem.

Ich habe einen User erstellt mit dem Namen "wdpuser" und möchte diesem User umask 077 zufügen, wie kann ich das am einfachten mache, ich muss ja Root User sein!

Aus dem Root raus diesem User eine umask 077 zufügen, wie funktioniert das über die Konsole?

und dann umask kontrollieren.

Im Root-User selbst geht das ja einfach, #umask (Enter)
aber ich will das auf ein anderen User ausführen!


Danke für die Hilfe
 
A

Anonymous

Gast
oertli schrieb:
Ich habe einen User erstellt mit dem Namen "wdpuser" und möchte diesem User umask 077 zufügen, wie kann ich das am einfachten mache, ich muss ja Root User sein!
Zum Vergrößern anklicken....
Das kommt darauf an was du eigentlich bezwecken willst :???:

Also um es noch mal etwas klarer auszudrücken was umask macht:
der Wert von umask legst die default Zugriffsmaske für alle neue Dateien fest. Wirkt also erstmal nur auf "neu anzulegende Dateien" dieses Users, denen der entsprechende User wenn er denn Lust darauf hätte, jederzeit mit chmod auch andere Zugriffsrechte vergeben könnte.

Linux, der Administrator oder root legt im normalfall nur erstmal eine umask für alle fest, damit sich nicht jeder selbst darum kümmern muss, das seine Dateien nicht von Gott und der Welt zu lesen und zu beschreiben sind.

Der User selbst könnte aber auch jederzeit mit dem Befehl umask diesen Wert für seine aktuelle Shell ändern. Er könnte auch zB durch einen Eintrag
Code: 
umask 0077
zB in seiner Datei /home/USER/.profile dieses so fest machen, das er bei jedem Login und in jeder Shell automatisch diesen Wert bekommt. Das Ganze ist also erstmal eine reine Uservariable die nur vom System oder von root auf einen vernünftigen Wert voreingestellt wird. Unter Suse wird das im Normalfall in der Datei "/etc/login.defs" mit der Variable UMASK bestimmt, es gibt aber durchaus noch andere Stellen und Verfahren wie sowas auch universeller zB auch für Usergruppen oder einzelnen User gemacht werden könnte. Schau dazu mal in die Manpage " man pam_umask"

Etwas Anders ist es, wenn root den User wirklich zwingen will diese Maske zwingend zu benutzen, ob er den will oder nicht.

robi
 
OP
O

oertli

Es ist so, ich habe auf dem Linux Fedora Server Root Rechte, da ich auf dem Server einen IRC Chat einrichten will, habe ich einen Standartuser auf dem Fedora angelegt. Aus Sicherheitsgründen will ich den User wo der Chat läuft Einschränken, eben mit umode 077 und ich will auch das dieser Wert nur vom Rootuser aus geändert werden kann. Also wie du am Schluss geschrieben hast, mit dem User zwingen den Modus beizubehalten, diese Einschränkung soll nur vom Root aus verändert werden können!

Dem Home Verzeichniss und allen Unterordner habe ich chmod 750 gegeben, jetzt will ich einfach noch den User Einschränken

Grüsse Oertli
 
A

Anonymous

Gast
Das bist du mit umask wahrscheinlich auf der falschen Baustelle,
rbash währe meiner Meinung da zB was für dich. Lies mal die Manpage von rbash.
Andere Möglichkeit währe eine chroot-Umgebung, die ist aber relativ kompliziert von Hand aufzusetzten, ob es dafür ein Tool oder Hilfen gibt ist mir nicht bekannt.

Solche Themen hatten wir hier schon. zB http://www.linux-club.de/viewtopic.php?f=21&t=78081&p=456734

robi
 
OP
O

oertli

Ja und vermutlich ist das nichtmal nötig, oder was denkst du?

Ich will ja auf diesem Standartuser die IRC Software Installieren, habe durch die Firewall alles Ports zugemacht ausser den Ports
6667 + 8080 + 7200 und 10000 für Webmin, ich denke das System ist so Sicher, sicher genug für ein Chatserver, obwohl so ein Server in jeder hinsicht sicher sehr offen ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben