Cara Mengatur Izin untuk File Baru di Linux Dengan umask

Izin file sangat penting untuk keamanan sistem Linux. Tetapi bagaimana Anda mengatur izin default untuk file baru di Linux?

Jika Anda telah menggunakan Linux untuk waktu yang lama, Anda akan tahu betapa pentingnya izin file Linux. Tapi bagaimana dengan izin ketika Anda membuat file baru? Utilitas bernama umask memungkinkan Anda mengatur izin file default untuk file baru di Linux.

Apa itu umask?

Umask adalah “topeng bit” yang menetapkan bit izin pada file baru. Pada sistem Linux, ini adalah perintah yang berdiri sendiri, meskipun shell trendy seperti Bash atau Zsh menyertakannya sebagai perintah bawaan.

Sebuah umask menentukan izin apa yang akan dihapus pada file baru. Ini menggunakan sistem izin oktal numerik yang mirip dengan perintah chmod. Anda dapat menganggap umask sebagai pengurangan izin dari kelas pengguna tertentu pada file baru.

Sebuah umask default yang umum adalah 022. Ini akan meninggalkan izin dari pemilik file sendiri sementara menghapus izin menulis untuk anggota grup dan pengguna lain.

Umask lebih penting pada sistem multipengguna seperti server, karena membantu menjaga keamanan sistem dengan membatasi izin pada file baru secara default. Jika admin membuat file baru sebagai root, Anda tidak ingin pengguna biasa dapat menulis ke file tersebut.


Untuk melihat umask saat ini, ketik umask di cangkang. Anda dapat melihatnya secara simbolis dengan -S pilihan.

umask -S

Mengatur umask untuk Satu Pengguna

Anda dapat mengatur umask untuk sesi dengan perintah umask:

umask 022

Anda dapat meletakkan ini di file startup shell Anda, seperti Anda .bashrc atau .zshrctergantung pada shell yang Anda gunakan.

See also  Cara Menghapus Opsi Menu Boot Lama di Home windows 10

Menyetel umask di Seluruh Sistem

Jika Anda menjalankan server multi-pengguna, merupakan ide bagus untuk mengatur umask yang baik di seluruh sistem. Anda dapat melakukan ini dengan meletakkan pengaturan umask di file startup shell international untuk semua shell yang diinstal pada sistem.

Misalnya, Anda dapat memasukkan pengaturan umask /and so on/profil, karena ini akan dibaca oleh Bash dan Zsh saat startup. csh dan tcsh baca /and so on/csh.cshrc dan /and so on/csh.login file, dengan yang terakhir untuk shell login.

Sekarang Anda Memiliki Izin yang Benar untuk File Linux Baru

Dengan umask, Anda sekarang dapat memastikan bahwa Anda memiliki izin yang tepat pada file baru di sistem. Tapi itu tidak cukup jauh. Jika Anda menginginkan keamanan yang lebih besar, Anda mungkin ingin melindungi file tertentu dengan kata sandi di Linux. Ada beberapa cara untuk melakukan ini, dan mudah diterapkan.