私はUBUNTU初心者です
当社のセキュリティ ポリシーに従い、各ユーザーの Umask 値は可能な限り制限する必要があります。
• 「root」の場合: 少なくとも 077。
• その他のユーザーの場合: 少なくとも 027。
ルートのファイルでルートの umask を 0077 に設定しました.bashrc。
ルートでは完全に正常に反映されます
root@FR6-U-V-1115-227:~# umask
0077
しかし、/etc/login.defs で他のユーザーの umask を 027 に設定し、任意のユーザー (例: osadmin) 経由でログインすると、そのユーザーの umask は 0007 になります。
root 以外のすべてのユーザーに対して umask を 027 に設定する必要がある場所を教えてください。
# ssh [email protected]
Last login: Thu Oct 15 06:21:53 2015 from 172.20.20.98
osadmin@FR6-U-V-1115-227:~$ umask
0007
osadmin@FR6-U-V-1115-227:~$
root@FR6-U-V-1115-227:~# cat /etc/os-release
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
答え1
pam_umaskのマニュアルページの例から
man pam_umask
例
ログイン時にユーザー固有の umask を設定するには、/etc/pam.d/login に次の行を追加します:
session optional pam_umask.so umask=0022
したがって、あなたの場合は、マスクに 0027 を使用します。