Quản lý giấy phép mặc định của UNIX với adduser và umask

Trong trường hợp tổng quát, các quản trị viên hệ thống UNIX và LINUX cần đảm bảo rằng chủ sở hữu của một file (Owner) sẽ có toàn quyền đối với file đó và mặc định sẽ không cấp phép truy cập cho bất kì người dùng nào khác. Làm như vậy sẽ giảm được các rắc rối gặp phải khi quản trị hệ thống mà không phải thực hiện thêm các tác vụ phức tạp để tự động hóa tiến trình cấp các giấy phép mặc định cho những file mới.Cấu hình giấy phép mặc định của thư mục...
Nội dung trích xuất từ tài liệu:
Quản lý giấy phép mặc định của UNIX với adduser và umask Quản lý giấy phép mặc định của UNIX với adduser và umaskTrong trường hợp tổng quát, các quản trị viên hệ thống UNIX và LINUXcần đảm bảo rằng chủ sở hữu của một file (Owner) sẽ có toàn quyền đối vớifile đó và mặc định sẽ không cấp phép truy cập cho bất kì người dùng nàokhác. Làm như vậy sẽ giảm được các rắc rối gặp phải khi quản trị hệ thốngmà không phải thực hiện thêm các tác vụ phức tạp để tự động hóa tiến trìnhcấp các giấy phép mặc định cho những file mới.Cấu hình giấy phép mặc định của thư mục chủTrước tiên, những giấy phép cho thư mục chủ của một người dùng mới cóthể được cấp khi người dùng đó được tạo bằng lệnh adduser. Ví dụ, trongFreeBSD, chúng ta có thể cấp các giấy phép ban đầu cho thư mục chủ củamột người dùng mới bằng cách sử dụng tùy chọn –M với lệnh adduser. Dođó, nếu muốn tạo một tài khoản người dùng với quyền của thư mục chủđược cài đặt là 750 thì chúng ta cần chạy lệnh sau:adduser –M 750Trong Ubuntu Linux, để cấp giấy phép tương tự, chúng ta phải hiệu chỉnhdòng DIR_MODE trong file/etc/adduser.conf, khi đó dòng này sẽ được thayđổi thành:DIR_MODE=0750File /etc/adduser.conf có thể được sử dụng để cấu hình giấy phép mặc địnhcủa thư mục chủ cho các tài khoản người dùng qua công cụ quản trị trênnhững hệ thống FreeBSD cũng như những hệ thống Ubuntu Linux, tuynhiên tùy chọn –M của lệnh adduser sẽ cho phép giấy phép mặc địnhtrong /etc/adduser.conf được ghi đè khi chạy lệnh adduser.Khi cấp giấy phép mặc định cho thư mục chủ của một người dùng, thì thưmục chủ của người dùng đó sẽ là bất khả xâm phạm dù là duyệt tìm hay xemđối với tất cả các tài khoản không có đặc quyền gốc, ngoại trừ tài khoản sởhữu thư mục này và những tài khoản thuộc nhóm mặc định của tài khoản đó.Ngoài ra, giấy phép mặc định này sẽ không cho phép xóa thư mục chủ này,thậm chí là cả những tài khoản khác trong nhóm mặc định của tài khoảnngười dùng được cấp phép. Khi thư mục chủ đã được tạo thì chúng ta vẫncần phải tự động hóa tiến trình cấp giấy phép mặc định cho những file bổsung được tài khoản đó tạo ra.Cấu hình mask mặc định của giấy phép fileFile Creation Mask (FCM) có thể giúp tự động hóa chính sách bảo mật cấpđộ file bằng cách sử dụng một nhóm giấy phép file mặc định giới hạn khinhững file mới được tạo. Lệnh thường được sử dụng cho FCM trong hệthống UNIX và kiểu UNIX là umask (được viết tắt từ user mask). Trongnhững môi trường hệ điều hành theo chuẩn POSIX, mọi tiến trình đều cómột user mask để giới hạn các chế độ cho những file mà nó tạo ra.Lệnhumask sẽ chỉ định những giấy phép không được cho phép. Những hệthống kiểu UNIX cũng sử dụng lệnhumask để cài đặt umask cho một trìnhtiện ích.Lệnh này có thể được cải tiến để tác động tới mọi tiến trình vận hành trongbối cảnh của một trình tiện ích đăng nhập của người dùng. Chúng ta có thểáp dụng umask này với mọi tài khoản người dùng trên một hệ thống bằngcách chỉ định một umask mặc định trong một file cấu hình trình tiện ích mặcđịnh của hệ thống. Ví dụ, trong hầu hết các bản phân phối Linux, bash làtrình tiện ích mặc định, file cấu hình của bash sẽlà /etc/profile hoặc/etc/bashrc. Với những hệ thống BSD Unix, các trình tiệních mặc định là một phần của nhóm trình tiện ích C, như csh và tcsh, và filecấu hình của những trình tiện ích này sẽ là /etc/login.conf.