Saltar al contenido

¿Cómo configurar umask para un usuario del sistema?

Hola, encontramos la solución a tu búsqueda, has scroll y la obtendrás un poco más abajo.

Hay tres formas normales de configurar el umask de un usuario.

  1. Colocar UMASK en /etc/login.defs
  2. Agregar pam_umask.so a su configuración PAM en /etc/pam.d
  3. Configúrelo en los archivos de inicio de shell, por ejemplo /etc/profile

No hay diferencia entre los usuarios del sistema y los usuarios normales en este sentido.

Pero asumo que estás tratando de iniciar un demonio con un umask personalizado.

El problema es: todas las opciones anteriores suceden cuando un usuario inicia sesión. Si está ejecutando un daemon, nunca inicia sesión. Lo inicia init, luego se ejecuta como root o llama setuid para ejecutarse como el usuario del sistema que especifique.

Sus principales opciones son:

  1. poner umask en su script de inicio (haga un grep umask /etc/init.d/* para un ejemplo)
  2. configure init para iniciar el programa con un umask personalizado (systemd.exec upstart umask)
  3. si usa start-stop-daemonpasa la opción umask
  4. modificar el programa en sí para llamar a la función umask o llamada al sistema

Los usuarios del sistema se diferencian de los ‘normales’ en tres formas: caducidad de la contraseña, directorio de inicio (los usuarios del sistema no tienen uno) y UID (los usuarios del sistema suelen estar por debajo de un umbral arbitrario).

En el caso general, casi no tienes suerte. Puede usar PAM para configurar el umask, pero PAM selecciona comportamientos basados ​​en otras cosas además de estas tres diferencias.

En otras palabras, no puede hacer que PAM distinga entre usuarios del ‘sistema’ y ‘no del sistema’. Esto te deja con dos opciones:

  • O usa PAM para configurar el umask para todos (por ejemplo, registrarse /etc/login.defs), luego configure explícitamente el umask para usuarios que no sean del sistema en /etc/bash.bashrc (o similar);

  • O escribe su propio módulo PAM para hacer esto. Creo que esto sería bien recibido por muchas personas, ya que configurar el umask es una solicitud común.

Por favor, tome esta respuesta con una generosa pizca de sal. Este tipo de solicitud es bastante común, y no me sorprendería si ahora existe una forma mejor/adecuada.

Te mostramos las comentarios y valoraciones de los lectores

Eres capaz de añadir valor a nuestra información asistiendo con tu veteranía en las ilustraciones.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags :

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *