022 hace las cosas convenientes. 077 hace las cosas menos convenientes, pero dependiendo de las circunstancias y el perfil de uso, puede que no sea menos conveniente que tener que usar sudo
.
Yo diría que, como sudo
, el beneficio de seguridad real y medible que obtiene de esto es insignificante en comparación con el nivel de dolor que se inflige a usted mismo y a sus usuarios. Como consultor, me han despreciado por mis puntos de vista sobre sudo
y desafiado a romper numerosos sudo
configuraciones, y todavía tengo que tomar más de 15 segundos para hacerlo. Tu llamada.
Saber sobre umask
es bueno, pero es solo un solo Corn Flake en el "desayuno completo". Tal vez deberías preguntarte:"Antes de jugar con las configuraciones predeterminadas, cuya consistencia deberá mantenerse en todas las instalaciones, y que deberá documentarse y justificarse para las personas que no son tontas, ¿qué va a comprar esto? yo?"
Umask también es un bash incorporado que los usuarios individuales pueden configurar en sus archivos de inicialización de shell (~/.bash*
), por lo que realmente no puede aplicar fácilmente el umask
. Es solo un valor predeterminado. En otras palabras, no te está comprando mucho.
La desventaja más obvia es cuando comienza a crear archivos/directorios en un directorio compartido, esperando que otros usuarios accedan a ellos.
Por supuesto, solo es cuestión de no olvidar configurar el umask correcto antes de hacer cosas que deben compartir todos los usuarios.
Otra advertencia (que no es realmente un inconveniente, una vez que lo sabe) es cuando comienza a hacer cosas de sudo, como instalar programas locales, ruby gems, python egg (obviamente no administrar paquetes del sistema operativo), crear archivos de configuración, etc. /P>
Tendrá problemas porque el umask es heredado por la sesión sudo, por lo que solo la raíz podrá acceder a los archivos/directorios que cree. sudo se puede configurar para configurar automáticamente el umask de la manera que desee:esta pregunta está cubierta en superuser.com.