Uspio sam, ovo je bila jedna od gluposti na koje sam izgubio najviše vremena, a zapravo je security issue i nije za zanemariti. Uglavnom, što god sam googlao, udarao sam u zid jer su teme mahom bile stare 5+ godina kada se systemd nije koristio. Brijem da je tada 99% distri bilo na sysv i upstartu.
Otkad se systemd pojavio, promijenilo se i handlanje umaska pa se to sad može srediti na meni zasad dva poznata načina:
1. Preko pam_umask modula - to meni nije uspjelo na lijep način jer bi se authselect bunio kada editiram /etc/authselect/system-auth pa bih volio da se javi onaj tko je radio s tim alatom. Tu treba dodati redak "session optional pam_umask.so" ili napraviti novi profil koji će ga sadržavati, a da se ništa drugo ne poremeti.
2. Modificiranjem user@1000 servisa preko kojeg se pokreću GUI aplikacije odnosno sve unutar systemd --user. Budući da se ne može editirati preko systemctl edit, potrebno je dodati extension directory:
Code:
sudo -i
mkdir -p /etc/systemd/system/user@1000.service.d
cat > /etc/systemd/system/user@1000.service.d/umask.conf << EOF
[Service]
UMask=0077
EOF
systemctl daemon-reload
Nakon toga se treba ponovno prijaviti ili restartati PC.
---
E sad, tu postoji i treća mogućnost koja meni nije radila, a ta je da bi pam_umask.so trebao sourceati /etc/profile(.d), /etc/login.defs i ostale poznate fileove preko kojih se može promijeniti umask, međutoa, meni to nije radilo pa eto ako netko ima što za reći i oko toga.
Na kraju sam promijenio permissione u home directoryu i to je to.
Code:
find ~ -type f -perm /044 -exec chmod g-rwx,o-rwx '{}' \;
find ~ -type d -perm /044 -exec chmod g-rwx,o-rwx '{}' \;
__________________
Zadnje izmijenjeno od: domy_os. 11.07.2021. u 23:59.