022 rende le cose convenienti. 077 rende le cose meno convenienti, ma a seconda delle circostanze e del profilo di utilizzo, potrebbe non essere meno conveniente che dover usare sudo .
Direi che, come sudo , il vantaggio di sicurezza effettivo e misurabile che ne trai è trascurabile rispetto al livello di sofferenza che infliggi a te stesso e ai tuoi utenti. Come consulente, sono stato disprezzato per le mie opinioni su sudo e sfidato a violare numerosi sudo configurazioni e devo ancora impiegare più di 15 secondi per farlo. La tua chiamata.
Conoscere umask è buono, ma è solo un singolo Corn Flake nella "colazione completa". Forse dovresti chiederti "Prima di andare a confondere con le configurazioni predefinite, la cui coerenza dovrà essere mantenuta tra le installazioni e che dovrà essere documentata e giustificata per le persone che non sono ottuse, cosa comprerà questo io?"
Umask è anche un built-in bash impostabile dai singoli utenti nei loro file di inizializzazione della shell (~/.bash* ), quindi non sei davvero in grado di applicare facilmente il umask . È solo un'impostazione predefinita. In altre parole, non ti sta comprando molto.
Lo svantaggio più ovvio è quando inizi a creare file/directory in una directory condivisa, aspettandoti che altri utenti vi accedano.
Ovviamente, è solo questione di non dimenticare di impostare l'umask corretto prima di fare cose che devono essere condivise da tutti gli utenti.
Un altro avvertimento (non proprio uno svantaggio, una volta che ne sei consapevole) è quando inizi a fare cose sudo come l'installazione di programmi locali, ruby gems, python egg (ovviamente non i pacchetti di gestione del sistema operativo), la creazione di file di configurazione e così via. /P>
Ti metterai nei guai perché umask è ereditato dalla sessione sudo, quindi solo root sarà in grado di accedere ai file/directory che crei. sudo può essere configurato per impostare automaticamente l'umask nel modo desiderato:questa domanda è trattata su superuser.com.