Почему по умолчанию umask — 644 для файлов сгенерированных www-data?

Question

littleguga @littleguga

Не стыдно не знать, а стыдно не интересоваться.

Почему по умолчанию umask — 644 для файлов сгенерированных www-data?

Интересует очень тонкая грань, чем 644 безопаснее 664?
Ведь файл и так был создан www-data с группой www-data, в чем смысл такой защиты?

Вопрос задан более трёх лет назад
273 просмотра

3 комментария

Подписаться 2 Оценить 3 комментария

Евгений @Nc_Soft

Ну очевидно же: чтобы любая херня не в группе www-data не могла в него записать. Есть ли в этом смысл? Да не особо (сейчас в меня полетят ссаные тряпки, но все же)

Написано более трёх лет назад
littleguga @littleguga Автор вопроса

Nc_Soft: те кто не в группе www-data - на них действует последний флаг, про него вопросов нет.
6 - Для owner'a
4 - для группы
4 - все остальные
У меня вопрос про 2 флаг.

Написано более трёх лет назад
Saboteur @saboteur_kiev Куратор тега Системное администрирование

littleguga: В группе могут быть юзеры. В овнере может быть только овнер. Смысл исключительно в этом.

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Средний
Firewall proxmox, как заблокировать сайты?
- 1 подписчик
- 3 часа назад
- 37 просмотров
1

ответ
Системное администрирование

+1 ещё

Простой
Сисадмины, занимаетесь ли вы резервным копированием данных на рабочих ПК сотрудников?
- 3 подписчика
- вчера
- 336 просмотров
5

ответов
Сетевое администрирование

+2 ещё

Простой
Cloudflare proxy, full (strict) с доступом из внутренней сети, как?
- 3 подписчика
- 24 дек.
- 635 просмотров
2

ответа
Системное администрирование

+1 ещё

Средний
Как восстановить WinServ 2016 после не непланового завершения системы?
- 3 подписчика
- 21 дек.
- 530 просмотров
2

ответа
Системное администрирование

+1 ещё

Простой
С чего начать изучать системное администрирование?
- 4 подписчика
- 20 дек.
- 3367 просмотров
12

ответов
Системное администрирование

+1 ещё

Простой
Почему ESXi не тянет 10 гбит?
- 4 подписчика
- 16 дек.
- 798 просмотров
2

ответа
Системное администрирование

+1 ещё

Простой
Как изменить активы в GLPI?
- 2 подписчика
- 16 дек.
- 160 просмотров
1

ответ
Системное администрирование

+1 ещё

Средний
Возможно ли пробросить подсети белых IP через L3-туннель?
- 2 подписчика
- 15 дек.
- 644 просмотра
3

ответа
Windows

+2 ещё

Простой
Как настроить автоматическое подключение клиента OpenVPN до авторизации пользователя Windows?
- 2 подписчика
- 14 дек.
- 229 просмотров
3

ответа
Системное администрирование

+2 ещё

Простой
Кто отвечает за безопасность VPS?
- 2 подписчика
- 12 дек.
- 537 просмотров
5

ответов
Показать ещё Загружается…

Системный администратор

Wanted. • Санкт-Петербург

До 100 000 ₽

Системный администратор в офис Москва

Whitewill • Москва

от 100 000 до 110 000 ₽

DevOps Engineer/System Administrator

Freuders

от 4 000 $

Разработка Roguelike-игры на Unity для Android

26 дек. 2024, в 01:11

120000 руб./за проект

Доработка веб-платформы на PHP

26 дек. 2024, в 00:27

35000 руб./за проект

Нарисовать обложку для рекламной кампании в VK Ads

25 дек. 2024, в 22:59

1000 руб./в час

Ну очевидно же: чтобы любая херня не в группе www-data не могла в него записать. Есть ли в этом смысл? Да не особо (сейчас в меня полетят ссаные тряпки, но все же)
Nc_Soft: те кто не в группе www-data - на них действует последний флаг, про него вопросов нет.
6 - Для owner'a
4 - для группы
4 - все остальные
У меня вопрос про 2 флаг.
littleguga: В группе могут быть юзеры. В овнере может быть только овнер. Смысл исключительно в этом.