Mir ist vor kurzem aufgefallen, dass sich der UMASK Wert meines Users plötzlich seit mitte Februar geändert hat.
Genau zu einer Zeit wo ich dass hier verbrochen habe:
https://forum.ubuntuusers.de/topic/versch-rechnern-speichermedien-nachtraeglich-g/
Das Setzen der Dateirechte hat auch bestens geklappt und ist soweit von mir verstanden.
Ich habe allerdings auch passend dazu meinen UMASK-Wert abgeändert. Leider habe ich keine Aufzeichnung darüber was ich genau verändert habe (obwol ich sonst die wenigen Systemänderungen die ich mache immer dokumentiere). Und auch über die Shell History bin ich nicht schlau geworden, obwohl ich dort den Zeitpunkt des Verbrechens grob gefunden habe.
Nun meine Frage: wie setze ich für meinen User die UMASK richtig und dauerhaft?
Normalerweise ist diese glaube ich "rwx rwx r--", ich wollte eigentlich "rwX rwX –-" setzen, seit ich es geändert habe ist es aber "rwx –- –-". Der Gruppenwert ist mir aber sehr wichtig.
Ich habe jetzt nach reichlich Recherche folgendes angewendet:
1 | umask 0007 |
(welches wol nur für eine Session gilt)
und
1 | sudo chfn -o umask=0007 |
was "rwx rwx –-" ergibt. bzw.:
umask -S u=rwx,g=rwx,o=
Letzteres ist seit dem letzten Neustart permanent. (die bis dahin "falsch" erzeugten Dateien habe ich schon berichtigt).
Ist das ausreichend? Ich finde leider viele Wege den UMASK Wert zu bearbeiten, mit unterschiedlichsten Abhängigkeiten und Bedingungen und weiß auch nicht, wie weit diese noch aktuell sind.
Ich möchte nur (dauerhaft), dass alle von mir neu erzeugten Dateien das Atribut "rwX rwX –-" erhalten. (möglichst das große "X" und wenn das nicht möglich oder sinnig ist, eben das kleine "x", da nur Ordner standardmäßig "ausführbar" sein sollen, Dateien aber nicht).
- In "/etc/pam.d/common-session" steht hinter "session optional pam_umask.so" kein weiterer Wert.
- In "/etc/login.defs" steht "UMASK 022" aber auch "USERGROUPS_ENAB yes" womit ersteres ignoriert wird? (wobei ich hier UMASK sicherheitshalber dennoch gegen "002" ersetzen könnte? "USERGROUPS_ENAB" sollte meiner Meinung nach auf "Yes" bleiben)