/etc/bashrc用户缺省权限umask为002

风险监测

检测类型：/etc/bashrc用户缺省权限检查
风险等级：中危
配置建议：/etc/bashrc 文件中所所设置的umask为002,不符合要求，建议设置为027

解决方法

查找/etc/bashrc文件中的umask参数，将其原来的参数值002改为027。

• 打开终端。

使用文本编辑器（如nano或vi）打开用户的.bashrc文件，可以运行以下命令：

vi /etc/bashrc

• 修改参数

在打开的文件中，寻找任何包含umask的行。如果有多个umask行，请确保修改正确的行。

将umask行的值从 002 更改为 027 。您可以手动更改该值，或者使用文本编辑器中的查找和替换功能。

• 保存文件并关闭文本编辑器

现在，当您重新登录终端会话时，用户的umask值将更改为027。这将影响新创建的文件和目录的默认权限设置。请注意，修改umask值可能会对其他用户访问您创建的文件和目录产生影响，因此请确保了解所做的更改可能带来的影响。

umask 002和027的区别

umask 002 和 umask 027 的区别在于它们对于新创建文件和目录的默认权限设置不同。

umask 002 的设置相对较为严格，它默认禁用其他用户的写权限，只保留读权限。具体来说，对于新创建的文件，umask 002 会将其他用户的权限设置为只读，即文件所有者有读、写、执行权限（rwx），而组用户和其他用户只有读权限（r—x）。对于新创建的目录，umask 002 会将其他用户的权限设置为只读和执行，即目录所有者有读、写、执行权限（rwx），而组用户和其他用户只有读和执行权限（r-x）。

umask 027 的设置相对较为宽松，它默认禁用其他用户的写和执行权限，只保留读权限。具体来说，对于新创建的文件，umask 027 会将其他用户的权限设置为只读，即文件所有者有读、写、执行权限（rwx），而组用户和其他用户只有读权限（r—x）。然而，对于新创建的目录，umask 027 会将其他用户的权限设置为只读，即目录所有者有读、写、执行权限（rwx），而组用户和其他用户只有读权限（r—x）。

总之，umask 002 和 umask 027 的区别在于它们对于新创建目录的默认权限设置不同。umask 002 较为严格，会禁用其他用户的写权限，只保留读权限；而 umask 027 较为宽松，会禁用其他用户的写和执行权限，只保留读权限。