Définit umask sur 000 dangereux
Je sais que le réglage de umask sur 000 provoque des problèmes de sécurité potentiels. Je m'en fiche. Je veux seulement savoir si quelque chose de mauvais arrive si je le fais en tant que root (Sudo umask 000) ou dans le script /etc/init.d/rc. Par quelque chose de mauvais, je veux dire casser des paquets ou des parties essentielles du système.
Sudo umask 0000 échouera car umask n’est pas un programme. Il s’agit d’une commande intégrée du shell qui affecte la session actuelle du shell. Aucune Sudo n’est nécessaire ou autorisée, bien que les commandes Sudo (et les autres commutateurs d’utilisateur) n’héritent pas du umask actuel. Définir Sudo pour utiliser un certain umask, autre réponse donne la solution (je l'ai modifiée pour utiliser 0000 à la place):
Pour les autorisations Sudo, j'ai exécuté
Sudo visudoet ajouté la ligneDefaults umask = 0000à la fin.
Étant donné que la valeur par défaut de Ubuntu umask est 0002 (sauf 0022 pour root), sa valeur sur 0000 n'empêchera plus une application de donner le droit d'écriture à toute personne autre que le propriétaire ou le groupe du fichier lors de la création d'un nouveau fichier. L’application n’a alors pas à donner d’autorisation en écriture à d’autres lors de la création d’un fichier, mais elle le peut maintenant.
Il n’est pas recommandé de le définir globalement pour des raisons de sécurité (peut-être dans ~/.bashrc à la place]), mais cela ne posera probablement pas de problèmes de sécurité autres que des problèmes de sécurité lorsque des applications mal écrites ne définissent pas correctement les autorisations lors de la création de fichiers.