অনুমতিগুলি 755 অন / হোম / <ব্যবহারকারী> /

আমি ভাবছি কেন ডিফল্টরূপে আমার ডিরেক্টরিতে /home/<user>/অনুমতি সেট করা আছে 755। এটি অন্য ব্যবহারকারীদের ডিরেক্টরিতে প্রবেশ করতে এবং আমার বাড়িতে ফাইলগুলি পড়তে দেয়। এর কোন বৈধ কারণ আছে কি?

আমি কি 700আমার বাড়ি এবং সমস্ত উপ ডিরেক্টরিগুলির জন্য অনুমতিগুলি সেট করতে পারি , উদাহরণস্বরূপ:

chmod -R o-xw /home/<user>/ 
chmod -R g-xw /home/<user>/

কিছু না ভেঙে?

এছাড়াও, আমার বাসায় অনুমতিগুলি সেট করা কি সম্ভব, যাতে তৈরি করা সমস্ত নতুন ফাইল 600এবং ডিরেক্টরি থাকতে পারে 700?

যদি আপনার হোম ডিরেক্টরি ব্যক্তিগত হয়, তবে অন্য কেউ আপনার কোনও ফাইল অ্যাক্সেস করতে পারে না। কোনও ফাইল অ্যাক্সেস করার জন্য, একটি প্রক্রিয়াটির মূল ডিরেক্টরি থেকে গাছের নিচে যাওয়ার সমস্ত ডিরেক্টরিতে অনুমতি কার্যকর করা দরকার। উদাহরণস্বরূপ, অন্যান্য ব্যবহারকারীদের পড়ার অনুমতি দিতে /home/martin/public/readme, ডিরেক্টরি /, /home, /home/martinএবং /home/martin/publicঅনুমতি সকল প্রয়োজন d??x??x??x(এটা হতে পারে drwxr-xr-x, অথবা drwx--x--xঅথবা অন্য কোনো সমন্বয়), এবং অতিরিক্ত ফাইল readmeপ্রকাশ্যে পাঠযোগ্য হতে হবে ( -r??r??r??)।

মোড drwxr-xr-x(755) বা কমপক্ষে drwx--x--x(711) সহ হোম ডিরেক্টরিগুলি থাকা সাধারণ । ডিরেক্টরিতে 711 মোড (কেবল অনুমতি কার্যকর করুন) অন্যকে সেই ডিরেক্টরিতে একটি ফাইল অ্যাক্সেস করার অনুমতি দেয় যদি তারা এর নামটি জানত তবে ডিরেক্টরিটির বিষয়বস্তু তালিকাভুক্ত না করে। হোম ডিরেক্টরি ডিরেক্টরিতে, পছন্দসই হিসাবে সরকারী এবং বেসরকারী উপ-ডিরেক্টরি তৈরি করুন।

আপনি যদি কখনও কখনও চান না যে অন্যরা আপনার ফাইলগুলির যে কোনওটি পড়তে পারে তবে আপনি নিজের হোম ডিরেক্টরি drwx------(700) তৈরি করতে পারেন । যদি আপনি এটি করেন, আপনার পৃথকভাবে আপনার ফাইলগুলি রক্ষা করার দরকার নেই। এটি আপনার ফাইল পড়ার অন্যান্য ব্যক্তির ক্ষমতা ব্যতীত অন্য কিছু ভাঙ্গবে না।

একটি সাধারণ জিনিস যা ভেঙে যেতে পারে, কারণ এটি অন্য ব্যক্তিদের আপনার ফাইলগুলি পড়ার উদাহরণ, এটি যদি আপনার কোনও ডিরেক্টরি থাকে যেমন ~/public_htmlবা ~/wwwআপনার ওয়েব পৃষ্ঠাতে থাকে। ওয়েব সার্ভারের কনফিগারেশনের উপর নির্ভর করে এই ডিরেক্টরিটি বিশ্ব-পঠনযোগ্য হতে পারে।

নিজের মধ্যে উমাস্ক মান সেট করে আপনি যে ফাইলগুলি তৈরি করেন সেগুলির ডিফল্ট অনুমতিগুলি পরিবর্তন করতে পারেন .profile। উমাস্ক হ'ল কোনও ফাইলের সর্বাধিক অনুমতিগুলির পরিপূরক। সাধারণ মানগুলির মধ্যে 022 (কেবলমাত্র মালিকের দ্বারা লিখিত, প্রত্যেকের দ্বারা পাঠযোগ্য ও এক্সিকিউটেবল), 077 (কেবলমাত্র মালিকের দ্বারা অ্যাক্সেস) এবং 002 (022 এর মতো, তবে গ্রুপ-লিখনযোগ্য )ও অন্তর্ভুক্ত রয়েছে। এগুলি সর্বাধিক অনুমতি: অ্যাপ্লিকেশনগুলি আরও নিয়ন্ত্রণমূলক অনুমতি সেট করতে পারে, উদাহরণস্বরূপ বেশিরভাগ ফাইল অ-এক্সিকিউটেবলের শেষ হয় কারণ তাদের তৈরি করা অ্যাপ্লিকেশন ফাইলটি তৈরি করার সময় নির্বাহের অনুমতি বিট সেট করে না।

আপনি যদি আরএইচইএল / সেন্টোস 5.x এ পরীক্ষা করেন তবে ডিফল্ট অনুমতিটি 700 হয় তবে উবুন্টুতে এটি 755।

উবুন্টুফরমস.অর্গ কর্মীদের এক সদস্যের মতে , নতুন ব্যবহারকারীদের মধ্যে ফাইলগুলি ভাগ করা আরও সহজ করা। আপনি যদি ফাইলগুলি অন্যদের দ্বারা পঠনযোগ্য এবং কার্যকর করতে না চান তবে আপনি অনুমতিটি 700 বা 750 এ পরিবর্তন করতে পারেন।

এছাড়াও, আমার বাড়িতে অনুমতিগুলি সেট করা সম্ভব, যাতে তৈরি করা সমস্ত নতুন ফাইলের 600 এবং ডিরেক্টরি 700 থাকে?

আপনি এটি umask 0077জন্য সেট করতে পারেন

এটি এর মতো কাজ করবে:

ডিরেক্টরি জন্য ডিফল্ট অনুমতি নেই 0777সুতরাং যখন আপনি umask সেট, 0077তারপরে নতুন ডিরেক্টরির অনুমতিক্রমে তৈরি করবে (0777-0077) অর্থাত 0700হিসাবে আপনি চান।

হ্যাঁ, একটি খুব বৈধ কারণ আছে। নোট করুন যে অন্য ব্যবহারকারীরা আপনার ফাইলগুলিতে পড়তে পারেন তবে লিখতে পারেন না। এটি পেশাদার নেটওয়ার্কগুলিতে খুব দরকারী কারণ আপনি সহজেই আপনার ফাইলগুলি আপনার সহকর্মীদের সাথে ভাগ করতে পারেন।

উদাহরণস্বরূপ, আমি যে ল্যাবটিতে কাজ $HOMEকরতাম তাতে আমাদের একে অপরের ডিরেক্টরিতে অ্যাক্সেস ছিল যাতে আমরা সহজেই আমাদের ডেটা বা আমাদের স্ক্রিপ্টগুলি একে অপরের সাথে ভাগ করে নিতে পারি। আমার বন্ধু অ্যালিসের এক্স করার জন্য যদি একটি দুর্দান্ত স্ক্রিপ্ট থাকে তবে আমি কেবল এটি চালিত করতাম:

~alice/bin/scriptX.pl mydata

অন্যরা যেমন উল্লেখ করেছে, এটি পরিবর্তন করতে আপনাকে উমাস্ক স্থাপন করতে হবে। উদাহরণস্বরূপ, কেবলমাত্র আপনার দ্বারা নতুন ফাইল এবং ফোল্ডারগুলি পঠনযোগ্য করে তুলতে, এটিতে আপনার যুক্ত করুন ~/.bashrc:

umask 0077

আপনার বাড়ির ফোল্ডারে কীভাবে নতুন ফাইল তৈরি হয় তা পরিবর্তন করতে আপনাকে উমাস্ক পরিবর্তন করতে হবে। এটি সাধারণত আপনার শেল স্টার্টআপ স্ক্রিপ্ট সম্পাদনা করেই করা হয়, এখানে খুব সুন্দর ওভারভিউ রয়েছে

আপনার বাড়ির ফোল্ডারের সমস্ত অনুমতিগুলি 700 এ পরিবর্তিত করার জন্য, আমি ভাবছি যে এটি কীভাবে পরিষেবাগুলির অ্যাকাউন্টের অধীনে চলমান পরিষেবাগুলিকে প্রভাবিত করবে যা আপনার হোম ফোল্ডার থেকে কনফিগার তথ্য প্রয়োজন ... আপনি এই পরিষেবাগুলি তাদের প্রয়োজনীয় কনফিগারেশন ফাইলগুলি পড়া থেকে বিরত রাখতে পারেন You ।