如何让sudo cmd 后创建出的文件自动变为所有用户可读可写？

seraphxby · 发表于 2009-11-24 12:36:56

请教高手们,有没有什么地方可以配置root用户的默认创建文件权限,好让sudo时被root创建出的文件对所有用户都有完全的读写权限

试过改root用户的.profile文件,但似乎对于sudo命令不起效果

poet · 发表于 2009-11-24 13:57:16

理论上不行。因为你没法界定什么是“创建文件”。

有很多软件是通过删除后重新创建文件的方式来修改文件的，也就是说，创建文件事件同时可能发生于你修改文件时。捕捉创建文件事件会导致将多数修改文件的事件也捕捉。

root 用户可能编辑任何系统配置文件。你希望 /etc/fstab 等等文件都变成所有用户可读写么？

seraphxby · 发表于 2009-11-24 16:33:26

Post by poet;2049429
理论上不行。因为你没法界定什么是“创建文件”。

有很多软件是通过删除后重新创建文件的方式来修改文件的，也就是说，创建文件事件同时可能发生于你修改文件时。捕捉创建文件事件会导致将多数修改文件的事件也捕捉。

root 用户可能编辑任何系统配置文件。你希望 /etc/fstab 等等文件都变成所有用户可读写么？

仁兄:我只要让root创建/编辑出的文件变成777就可以了,安全性问题目前还没开始考虑.因为系统很少用root操作,所以/etc/fstab这种文件极少被改到,应该是没有影响的.

mrdenglazy · 发表于 2009-11-24 17:45:26

添加umask 0000到root的.profile也不行吗，
那添加到/etc/profile肯定是可以的

ServerOnly · 发表于 2009-11-24 19:49:44

你需要修改 sudoers 请 man sudoers

给你个中文的，搜索 umask
http://www.leftworld.net/wenzhang/show/1543.html

pingz · 发表于 2009-11-24 20:05:12

那样会出安全问题的吧？配置文件和 log 谁都可以读写的话……
>那添加到/etc/profile肯定是可以的

seraphxby · 发表于 2009-11-25 12:58:02

正是我想要的,非常感谢ServerOnly!!

szyzln · 发表于 2009-11-25 16:55:02

完全可以，只要修改umask。
但是感觉这太不符合linux在安全方面一贯作法！

		自动登录	找回密码
密码			注册

如何让sudo cmd 后创建出的文件自动变为所有用户可读可写？

浏览过的版块