022 rend les choses pratiques. 077 rend les choses moins pratiques, mais selon les circonstances et le profil d'utilisation, cela peut ne pas être moins pratique que d'avoir à utiliser sudo
.
Je dirais que, comme sudo
, le bénéfice de sécurité réel et mesurable que vous en tirez est négligeable par rapport au niveau de douleur que vous vous infligez à vous-même et à vos utilisateurs. En tant que consultant, j'ai été méprisé pour mes opinions sur sudo
et mis au défi de casser de nombreux sudo
configurations, et je n'ai pas encore pris plus de 15 secondes pour le faire. Ton appel.
Connaître umask
c'est bien, mais ce n'est qu'un seul Corn Flake dans le "petit déjeuner complet". Peut-être devriez-vous vous demander "Avant que je me lance dans les configurations par défaut, dont la cohérence devra être maintenue à travers les installations, et qui devra être documentée et justifiée pour les personnes qui ne sont pas idiotes, qu'est-ce que cela va acheter moi ?"
Umask est également un bash intégré qui peut être défini par des utilisateurs individuels dans leurs fichiers d'initialisation du shell (~/.bash*
), vous n'êtes donc pas vraiment en mesure d'appliquer facilement le umask
. C'est juste un défaut. En d'autres termes, cela ne vous achète pas grand-chose.
L'inconvénient le plus évident est lorsque vous commencez à créer des fichiers/répertoires dans un répertoire partagé, en vous attendant à ce que d'autres utilisateurs y accèdent.
Bien sûr, il s'agit seulement de ne pas oublier de définir le bon umask avant de faire des choses qui doivent être partagées par tous les utilisateurs.
Une autre mise en garde (pas vraiment un inconvénient, une fois que vous en êtes conscient) est lorsque vous commencez à faire des choses sudo telles que l'installation de programmes locaux, de gemmes ruby, d'œufs python (pas de packages de gestion du système d'exploitation évidemment), la création de fichiers de configuration, etc. /P>
Vous aurez des problèmes car le umask est hérité par la session sudo, donc seul root pourra accéder aux fichiers/répertoires que vous créez. sudo peut être configuré pour définir automatiquement umask comme vous le souhaitez :cette question est traitée sur superuser.com.