* Andre Tann wrote on Sat, Jan 14, 2006 at 21:40 +0100:
ich möchte gerne, daß sämtliche neu angelegten Dateien als Rechte 0600 haben.
(ich geh davon aus, dass Du dann auch schon bestehende anpasst)
Setze ich nun in der .bashrc ein umask 0077, dann funktioniert das auch so, wie ich mir das vorstelle.
Bekomme ich damit irgendwann ein Problem?
Möglicherweise gehen einige Funktionen dann erstmal nicht, beispielsweise locate (weil nobody nicht mehr die Verzeichnisse lesen kann), public_html + apache geht nicht etc. Kann man dann natürlich umkonfigurieren.
Ich verstehe sowieso nicht, wieso neue Dateien standardmäßig world-readable sind. Denn ich will doch nicht per default, daß jeder meinen Krams lesen kann.
Nee? Na siehste, ich z.B. schon. Ist doch meistens so? Privat gibt's entweder keine weiteren User oder man kennt sich eh gut, beruflich arbeitet man in Teams zusammen etc. Um fremde Dateien lesen zu können, ist ja schliesslich das Netzwerk erfunden worden :-)
Sondern ich gehe davon aus, daß mein Verzeichnisbaum geschützt bleibt, es sei denn, ich gebe explizit etwas frei.
Ja prima, wenn Du damit klarkommst, natürlich! Stelle ich mir zwar schwierig vor (Du, ich muss man in entwurf.doc nachgucken... ach, Andre ist im Urlaub? soso, welche Tel-Nr hat der Admin da?... :)) Aber ich denke schon, dass Deine Anforderung eher die Ausnahme ist. Bei Systemusern ("cyrus" oder was man da alles hat) ist das sicherlich oft was anderes, aber bei "echten" Dateien und Dokumenten... Man schreibt Dokumente ja meistens, damit jemand sie liest :-)
Oder verstehe ich da etwas nicht?
Hat alles seine Vor- und Nachteile, wie immer :-) Wenn man nicht gerade via ACLs komische Ausnahmen konfiguriert, reicht es ja aus, "x" von einem Verzeichnis zu nehmen, und ab da alles "auszusprerren", ich hab z.B. so ein 0700 ~/privat/. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.