TL;DR
UMASK環境変数で制御する- ファイルであれば最小パーミッションは
0600, ディレクトリであれば0710の値になる
UMASKを設定しないと、ファイルは0640, ディレクトリは0750- ただし auto_generate_certs で作られる証明書は
0600(公開用のは0644っぽい
- ただし auto_generate_certs で作られる証明書は
$ env | grep UMASK ### からっぽ
$ /usr/mysql/8.0.29/bin/mysqld --no-defaults --initialize-insecure --datadir=/tmp/noumask
2022-06-28T03:49:08.901551Z 0 [System] [MY-013169] [Server] /usr/mysql/8.0.29/bin/mysqld (mysqld 8.0.29) initializing of server in progress as process 116145
2022-06-28T03:49:08.921448Z 1 [System] [MY-013576] [InnoDB] InnoDB initialization has started.
2022-06-28T03:49:09.938657Z 1 [System] [MY-013577] [InnoDB] InnoDB initialization has ended.
2022-06-28T03:49:11.335845Z 5 [Warning] [MY-010453] [Server] root@localhost is created with an empty password ! Please consider switching off the --initialize-insecure option.
$ ll /tmp/noumask/
total 176568
-rw-r----- 1 yoku0825 yoku0825 56 Jun 28 12:49 auto.cnf
-rw------- 1 yoku0825 yoku0825 1676 Jun 28 12:49 ca-key.pem
-rw-r--r-- 1 yoku0825 yoku0825 1112 Jun 28 12:49 ca.pem
-rw-r--r-- 1 yoku0825 yoku0825 1112 Jun 28 12:49 client-cert.pem
-rw------- 1 yoku0825 yoku0825 1676 Jun 28 12:49 client-key.pem
-rw-r----- 1 yoku0825 yoku0825 196608 Jun 28 12:49 #ib_16384_0.dblwr
-rw-r----- 1 yoku0825 yoku0825 8585216 Jun 28 12:49 #ib_16384_1.dblwr
-rw-r----- 1 yoku0825 yoku0825 5944 Jun 28 12:49 ib_buffer_pool
-rw-r----- 1 yoku0825 yoku0825 12582912 Jun 28 12:49 ibdata1
-rw-r----- 1 yoku0825 yoku0825 50331648 Jun 28 12:49 ib_logfile0
-rw-r----- 1 yoku0825 yoku0825 50331648 Jun 28 12:49 ib_logfile1
drwxr-x--- 2 yoku0825 yoku0825 6 Jun 28 12:49 #innodb_temp
drwxr-x--- 2 yoku0825 yoku0825 143 Jun 28 12:49 mysql
-rw-r----- 1 yoku0825 yoku0825 25165824 Jun 28 12:49 mysql.ibd
drwxr-x--- 2 yoku0825 yoku0825 8192 Jun 28 12:49 performance_schema
-rw------- 1 yoku0825 yoku0825 1676 Jun 28 12:49 private_key.pem
-rw-r--r-- 1 yoku0825 yoku0825 452 Jun 28 12:49 public_key.pem
-rw-r--r-- 1 yoku0825 yoku0825 1112 Jun 28 12:49 server-cert.pem
-rw------- 1 yoku0825 yoku0825 1680 Jun 28 12:49 server-key.pem
drwxr-x--- 2 yoku0825 yoku0825 28 Jun 28 12:49 sys
-rw-r----- 1 yoku0825 yoku0825 16777216 Jun 28 12:49 undo_001
-rw-r----- 1 yoku0825 yoku0825 16777216 Jun 28 12:49 undo_002
UMASK=0600を押し込むと、ファイルは0600, ディレクトリは……0710?- 証明書類はUMASKの影響を受けてなさそう
$ UMASK=0600 /usr/mysql/8.0.29/bin/mysqld --no-defaults --initialize-insecure --datadir=/tmp/umask0600
2022-06-28T03:52:21.587890Z 0 [System] [MY-013169] [Server] /usr/mysql/8.0.29/bin/mysqld (mysqld 8.0.29) initializing of server in progress as p
rocess 116751
2022-06-28T03:52:21.595297Z 1 [System] [MY-013576] [InnoDB] InnoDB initialization has started.
2022-06-28T03:52:22.194497Z 1 [System] [MY-013577] [InnoDB] InnoDB initialization has ended.
2022-06-28T03:52:23.877843Z 5 [Warning] [MY-010453] [Server] root@localhost is created with an empty password ! Please consider switching off th
e --initialize-insecure option.
$ ll /tmp/umask0600/
total 176568
-rw------- 1 yoku0825 yoku0825 56 Jun 28 12:52 auto.cnf
-rw------- 1 yoku0825 yoku0825 1680 Jun 28 12:52 ca-key.pem
-rw-r--r-- 1 yoku0825 yoku0825 1112 Jun 28 12:52 ca.pem
-rw-r--r-- 1 yoku0825 yoku0825 1112 Jun 28 12:52 client-cert.pem
-rw------- 1 yoku0825 yoku0825 1676 Jun 28 12:52 client-key.pem
-rw------- 1 yoku0825 yoku0825 196608 Jun 28 12:52 #ib_16384_0.dblwr
-rw------- 1 yoku0825 yoku0825 8585216 Jun 28 12:52 #ib_16384_1.dblwr
-rw------- 1 yoku0825 yoku0825 5600 Jun 28 12:52 ib_buffer_pool
-rw------- 1 yoku0825 yoku0825 12582912 Jun 28 12:52 ibdata1
-rw------- 1 yoku0825 yoku0825 50331648 Jun 28 12:52 ib_logfile0
-rw------- 1 yoku0825 yoku0825 50331648 Jun 28 12:52 ib_logfile1
drwx--x--- 2 yoku0825 yoku0825 6 Jun 28 12:52 #innodb_temp
drwx--x--- 2 yoku0825 yoku0825 143 Jun 28 12:52 mysql
-rw------- 1 yoku0825 yoku0825 25165824 Jun 28 12:52 mysql.ibd
drwx--x--- 2 yoku0825 yoku0825 8192 Jun 28 12:52 performance_schema
-rw------- 1 yoku0825 yoku0825 1676 Jun 28 12:52 private_key.pem
-rw-r--r-- 1 yoku0825 yoku0825 452 Jun 28 12:52 public_key.pem
-rw-r--r-- 1 yoku0825 yoku0825 1112 Jun 28 12:52 server-cert.pem
-rw------- 1 yoku0825 yoku0825 1680 Jun 28 12:52 server-key.pem
drwx--x--- 2 yoku0825 yoku0825 28 Jun 28 12:52 sys
-rw------- 1 yoku0825 yoku0825 16777216 Jun 28 12:52 undo_001
-rw------- 1 yoku0825 yoku0825 16777216 Jun 28 12:52 undo_002
0710 がもんにょりしたけど、ドキュメントに書いてあった。
UMASK 変数および UMASK_DIR 変数は、その名前にもかかわらず、マスクではなくモードとして使用されます。
UMASK が設定されている場合、mysqld は ($UMASK | 0600) をファイル作成のモードとして使用し、新しく作成されるファイルのモードは 0600 から 0666 の範囲になります (すべて 8 進数の値)。
UMASK_DIR が設定されている場合、mysqld は ($UMASK_DIR | 0700) をディレクトリ作成のベースモードとして使用し、次に ~(~$UMASK & 0666) との AND が取られます。そのため新しく作成されるファイルのモードは 0700 から 0777 の範囲になります (すべて 8 進数の値)。 AND 演算によってディレクトリモードから読み取り/書き込み権が削除されることがありますが、実行権が削除されることはありません。
0 件のコメント :
コメントを投稿