Ich bin neu bei UBUNTU
Gemäß unseren Sicherheitsrichtlinien muss der Umask-Wert für jeden Benutzer so restriktiv wie möglich sein:
• für „root“: mindestens 077.
• für andere Benutzer: mindestens 027.
Ich habe Umask für Root in der Root- .bashrcDatei auf 0077 festgelegt.
Es spiegelt vollkommen ok für root
root@FR6-U-V-1115-227:~# umask
0077
Aber wenn ich die Umask für andere Benutzer in /etc/login.defs auf 027 setze und mich dann über einen beliebigen Benutzer (z. B. osadmin) anmelde, lautet die Umask für diesen Benutzer 0007.
Bitte geben Sie mir Hinweise, wo ich die Umask für alle anderen Benutzer außer Root auf 027 setzen muss.
# ssh [email protected]
Last login: Thu Oct 15 06:21:53 2015 from 172.20.20.98
osadmin@FR6-U-V-1115-227:~$ umask
0007
osadmin@FR6-U-V-1115-227:~$
root@FR6-U-V-1115-227:~# cat /etc/os-release
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
Antwort1
Aus dem Manpage-Beispiel von pam_umask
man pam_umask
BEISPIELE
Fügen Sie die folgende Zeile zu /etc/pam.d/login hinzu, um die benutzerspezifische Umask beim Login festzulegen:
session optional pam_umask.so umask=0022
Verwenden Sie in Ihrem Fall also 0027 für die Maske.