web-dev-qa-db-ja.com

Sudoumaskを呼び出すユーザーとは別に設定します

問題:ユーザーのumaskを0077に設定しました。スーパーユーザーアクセスが必要な場合は、Sudoの代わりにsuを使用します。 、そして問題は、Sudoを使用してSudo pip3 install sympyのようなものを使用してソフトウェアインストールを実行するたびに、それによってインストールされたすべてのソフトウェアが0077によってマスクされた権限を取得することです。ユーザー!!

質問:ユーザーの呼び出しのマスクが0022であるときに、すべてのSudo呼び出しでマスク0022を取得するにはどうすればよいですか?

注:Defaults umask = 0022に行Sudo visudoを追加しましたが、それでも機能しませんでした。これがすべて行われるべきですか?

umaskを設定するにはどうすればよいですか:行umask 0077~/.bashrc~/.profileに追加します。

debianpermissionssecuritysudoumask
4
The Quantum Physicist

これは見落とされていたようです:

Defaults umask_override

これは質問された内容を実行します( sudoersマンページ を参照):

umask_override
設定すると、Sudoumaskで指定されたsudoersを変更せずに設定します。これにより、ユーザーよりもsudoersでより寛容なumaskを指定できます。独自のumaskであり、過去の動作と一致します。 umask_overrideが設定されていない場合、Sudoは、umaskをユーザーのumaskとsudoersで指定されたものの和集合に設定します。このフラグはデフォルトでオフになっています。設定されている場合、Sudoは、I/Oロギングが失われていない場合でも、疑似ptyでコマンドを実行します。 Sudoで実行される悪意のあるプログラムは、メインプログラムの実行が終了した後も、ユーザーの端末デバイスに保持されるバックグラウンドプロセスをフォークする可能性があります。このオプションを使用すると、それが不可能になります。このフラグはデフォルトでオフになっています。

3
Thomas Dickey