022 dělá věci pohodlnějšími. 077 dělá věci méně pohodlnými, ale v závislosti na okolnostech a profilu použití to nemusí být o nic méně pohodlné než použití sudo .
Řekl bych, že jako sudo skutečná, měřitelná bezpečnostní výhoda, kterou tím získáte, je zanedbatelná ve srovnání s mírou bolesti, kterou způsobíte sobě a svým uživatelům. Jako konzultant jsem byl opovrhován za své názory na sudo a vyzvali k prolomení četných sudo nastavení a ještě mi to trvá déle než 15 sekund. Váš hovor.
Vědět o umask je dobrý, ale je to jen jedna Corn Flake v "kompletní snídani". Možná byste se měli ptát sami sebe:„Než se pustím do mačkání s výchozími konfiguracemi, jejichž konzistenci bude třeba udržovat napříč instalacemi a které bude třeba zdokumentovat a odůvodnit lidem, kteří nejsou hloupí, co si to koupí? já?"
Umask je také vestavěný bash, který je nastavitelný jednotlivými uživateli v jejich inicializačních souborech shellu (~/.bash* ), takže opravdu nemůžete snadno vynutit umask . Je to jen výchozí nastavení. Jinými slovy, moc vás to nekupuje.
Nejviditelnější nevýhodou je, když začnete vytvářet soubory/adresáře ve sdíleném adresáři a očekáváte, že k nim budou mít přístup ostatní uživatelé.
Samozřejmě jde jen o to, abyste nezapomněli nastavit správné umask, než začnete dělat věci, které musí sdílet všichni uživatelé.
Další upozornění (není to ve skutečnosti nevýhoda, jakmile si to uvědomíte) je, když začnete dělat věci sudo, jako je instalace místních programů, rubínových drahokamů, python eggů (samozřejmě nikoli správě balíčků OS), vytváření konfiguračních souborů a tak dále.
Dostanete se do potíží, protože umask zdědí sudo session, takže k souborům/adresářům, které vytvoříte, bude mít přístup pouze root. sudo lze nakonfigurovat tak, aby automaticky nastavilo umask tak, jak chcete:tato otázka je pokryta na superuser.com.