022で便利に。 077 は便利ではありませんが、状況と使用プロファイルによっては、sudo を使用するよりも便利かもしれません。 .
sudo のように 、これから得られる実際の測定可能なセキュリティ上の利点は、あなた自身とユーザーに与える苦痛のレベルに比べれば取るに足らないものです。コンサルタントとして、私は sudo に関する私の見解を軽視されてきました 数々のsudoの突破に挑戦 セットアップに 15 秒以上かかったことはありません。あなたの電話。
umask について知る 良いですが、「完全な朝食」ではコーンフレークが1つだけです。おそらく、「デフォルトの構成をいじる前に、その一貫性をインストール間で維持する必要があり、文書化して、愚かではない人々に正当化する必要があります。これは何を買うつもりですか?私?」
umask は、個々のユーザーがシェル初期化ファイル (~/.bash* )、そのため、umask を簡単に強制することはできません。 .それは単なるデフォルトです。言い換えれば、それはあなたをあまり買っていません。
最も明白な欠点は、他のユーザーがそれらにアクセスすることを期待して、共有ディレクトリにファイル/ディレクトリを作成し始める場合です。
もちろん、すべてのユーザーが共有する必要のある作業を行う前に、正しい umask を設定することを忘れないようにするだけです。
もう 1 つの注意点 (実際にはマイナス面ではありませんが、一度認識すれば) は、ローカル プログラム、Ruby gem、python 卵 (明らかに OS がパッケージを管理するわけではありません) のインストール、構成ファイルの作成などの sudo を開始するときです。 /P>
umask は sudo セッションによって継承されるため、ルートのみが作成したファイル/ディレクトリにアクセスできるため、問題が発生します。 sudo は、umask を希望どおりに自動的に設定するように構成できます。この質問は、superuser.com で取り上げられています。