OS X: root umask für su ändern?

561
nknight

In neueren Versionen von OS X (10.6+) sudoübernimmt der Befehl standardmäßig die "Vereinigung" (bitweise oder) von 0022 und die Benutzermaske des Aufrufers. Dies kann zu Problemen führen, wenn der umask restriktiver ist als 0022: Der Anrufer kann beispielsweise nicht auf von sudo erstellte Dateien zugreifen. Der verwandte Beitrag: Wie kann ich sudo sagen, dass er Dateien mit einer Umask von 0022 schreiben soll? gibt einige Möglichkeiten; nämlich diese Antwort sagt uns, dass in 10.7+ wir einfach zwei Zeilen in die hinzufügen können /etc/sudoersDatei:

Defaults umask_override Defaults umask=0022

Für mich wird dadurch das Problem behoben (dh verwendet umask 0022) sudo, jedoch nicht, wenn über den suBefehl zum Root- Server gewechselt wird (ich verwende OS X 10.7.5).

Frage: Wie kann OX X (Version 10.7+) so konfiguriert werden, dass beim Umschalten auf den Root-Benutzer eine Umask von 0022 verwendet wird su, unabhängig von der Umask des Anrufers?

Ich würde eine Lösung vorziehen, die den suBefehl nicht einfach neu definiert . Beachten Sie, man sudoersdass die PAM-Konfiguration möglicherweise in Beziehung steht:

umask: Umask to use when running the command. Negate this option or set it to 0777 to preserve the user's umask. The actual umask that is used will be the union of the user's umask and 0022. This guarantees that sudo never lowers the umask when running a command. Note on systems that use PAM, the default PAM configuration may specify its own umask which will override the value set in sudoers.

Vielen Dank!

1

0 Antworten auf die Frage

Verwandte Probleme