[devel] default umask

[Mikhail Efremov]

On Tue, 8 Dec 2020 17:38:32 +0300 Stanislav Levin wrote:
> 08.12.2020 16:54, Mikhail Efremov пишет:
> > On Tue, 8 Dec 2020 16:02:51 +0300 Stanislav Levin wrote:  
> >> Здравствуйте.
> >>
> >> В рамках https://www.openwall.com/lists/oss-security/2020/10/07/4
> >> хочу поинтересоваться почему у нас по умолчанию umask 0022
> >> (/etc/profile)? Какие-то исторические проблемы совместимости?  
> > 
> > А что не так с таким umask? Хорошее умолчание для большинства
> > файлов. По ссылке же речь о правах на домашние каталоги, которые
> > регулируются как раз UMASK в login.defs.
> >   
> По ссылке речь о пермишенах для хомяк и дефолтном umask.
> 
> 1) проблема в том, что есть приложения, которые надеются на umask по
> умолчанию и не выставляют должные пермишены или не меняют umask перед
> созданием файлов/директорий, создавая возможность получить доступ к
> информации третьих лиц.

Обычно те приложения, которым это важно, все-таки сами заботятся о
нужных правах, как тот же useradd.

> 2) пользователи могут и не догадываться, что их домашняя директория
> доступна для перехода, при этом пользуясь дефолтным umask, подвергают
> опасности свою информацию.

Еще раз: права на домашний каталог устанавливаются только с учетом
UMASK в login.defs, что при этом написано в /etc/profile не играет
совершенно никакой роли.
У апстрима же в UMASK действительно 022 по умолчанию, о чем и идет речь
по вашей ссылке.

> Поэтому и возник вопрос, а что мешает поставить 077.

Подозреваю, что где-то что-то обязательно сломается.

> >> Спрашиваю, потому что как минимум один альтовый скрипт ставит UMASK
> >> 076 в login.defs.  
> > 
> > По умолчанию у нас 077 и это хорошо.
> >   
> Тут вопросов-то и нет.
> 
> 


-- 
WBR, Mikhail Efremov