Почему по умолчанию umask — 644 для файлов сгенерированных www-data?

Question

littleguga @littleguga

Не стыдно не знать, а стыдно не интересоваться.

Почему по умолчанию umask — 644 для файлов сгенерированных www-data?

Интересует очень тонкая грань, чем 644 безопаснее 664?
Ведь файл и так был создан www-data с группой www-data, в чем смысл такой защиты?

Вопрос задан более трёх лет назад
267 просмотров

3 комментария

Подписаться 2 Оценить 3 комментария

Евгений @Nc_Soft

Ну очевидно же: чтобы любая херня не в группе www-data не могла в него записать. Есть ли в этом смысл? Да не особо (сейчас в меня полетят ссаные тряпки, но все же)

Написано более трёх лет назад
littleguga @littleguga Автор вопроса

Nc_Soft: те кто не в группе www-data - на них действует последний флаг, про него вопросов нет.
6 - Для owner'a
4 - для группы
4 - все остальные
У меня вопрос про 2 флаг.

Написано более трёх лет назад
Saboteur @saboteur_kiev Куратор тега Системное администрирование

littleguga: В группе могут быть юзеры. В овнере может быть только овнер. Смысл исключительно в этом.

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 1

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+3 ещё

Простой
Трансляция на видео хостинги через прокси?
- 1 подписчик
- 03 мая
- 88 просмотров
2

ответа
Компьютерные сети

+4 ещё

Средний
В mikrotik скрытый SSID не вещает на 802.11n?
- 1 подписчик
- 02 мая
- 124 просмотра
2

ответа
Системное администрирование

Простой
Этот график меня беспокоит, что это может быть?
- 1 подписчик
- 01 мая
- 146 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как настроить правила маршрутизации трафика для двух IP адресов на Ubuntu server?
- 1 подписчик
- 28 апр.
- 108 просмотров
2

ответа
Windows

+1 ещё

Сложный
"Boot Device Not Found" on HP laptop, как исправить?
- 1 подписчик
- 27 апр.
- 118 просмотров
2

ответа
Android

+2 ещё

Простой
Есть ли какая нибудь платформа для управления андроид?
- 2 подписчика
- 27 апр.
- 109 просмотров
1

ответ
Системное администрирование

+1 ещё

Простой
Проброс GPU на большое количество виртуальных машин, как?
- 8 подписчиков
- 25 апр.
- 1188 просмотров
4

ответа
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 7 подписчиков
- 24 апр.
- 9214 просмотров
7

ответов
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- 23 апр.
- 54 просмотра
1

ответ
Системное администрирование

+3 ещё

Простой
Есть работающий сервер с ProxMox, но как решить проблему с работой жестких дисков?
- 1 подписчик
- 23 апр.
- 233 просмотра
3

ответа
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Системный администратор (инженер) 🚀

Хабр • Москва

от 140 000 ₽

Написать бэк часть (API Эквайринг Тинькофф, VK API, API Cloudpayments)

28 апр. 2024, в 13:02

500000 руб./за проект

Простая доработка расширения

05 мая 2024, в 14:12

1000 руб./за проект

Разработать игру для телеграмм по референсу

05 мая 2024, в 14:11

350000 руб./за проект

Ну очевидно же: чтобы любая херня не в группе www-data не могла в него записать. Есть ли в этом смысл? Да не особо (сейчас в меня полетят ссаные тряпки, но все же)
Nc_Soft: те кто не в группе www-data - на них действует последний флаг, про него вопросов нет.
6 - Для owner'a
4 - для группы
4 - все остальные
У меня вопрос про 2 флаг.
littleguga: В группе могут быть юзеры. В овнере может быть только овнер. Смысл исключительно в этом.