[devel] default umask

[Stanislav Levin]

08.12.2020 16:54, Mikhail Efremov пишет:
> On Tue, 8 Dec 2020 16:02:51 +0300 Stanislav Levin wrote:
>> Здравствуйте.
>>
>> В рамках https://www.openwall.com/lists/oss-security/2020/10/07/4 хочу
>> поинтересоваться почему у нас по умолчанию umask 0022 (/etc/profile)?
>> Какие-то исторические проблемы совместимости?
> 
> А что не так с таким umask? Хорошее умолчание для большинства файлов.
> По ссылке же речь о правах на домашние каталоги, которые регулируются
> как раз UMASK в login.defs.
> 
По ссылке речь о пермишенах для хомяк и дефолтном umask.

1) проблема в том, что есть приложения, которые надеются на umask по
умолчанию и не выставляют должные пермишены или не меняют umask перед
созданием файлов/директорий, создавая возможность получить доступ к
информации третьих лиц.
2) пользователи могут и не догадываться, что их домашняя директория
доступна для перехода, при этом пользуясь дефолтным umask, подвергают
опасности свою информацию.

Поэтому и возник вопрос, а что мешает поставить 077.

>> Спрашиваю, потому что как минимум один альтовый скрипт ставит UMASK
>> 076 в login.defs.
> 
> По умолчанию у нас 077 и это хорошо.
> 
Тут вопросов-то и нет.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : OpenPGP_signature
Тип     : application/pgp-signature
Размер  : 840 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20201208/edb29038/attachment.bin>