나는 UBUNTU를 처음 사용합니다
보안 정책에 따라 각 사용자의 Umask 값은 최대한 제한되어야 합니다.
• “루트”의 경우: 최소 077.
• 기타 사용자의 경우: 최소 027.
루트 파일의 루트에 대해 umask를 0077로 설정했습니다 .bashrc.
루트에는 완벽하게 반영됩니다.
root@FR6-U-V-1115-227:~# umask
0077
그러나 /etc/login.defs에서 다른 사용자에 대해 umask를 027로 설정한 다음 사용자 예제 osadmin을 통해 로그인하면 해당 사용자에 대해 umask가 0007로 표시됩니다.
루트를 제외한 다른 모든 사용자에 대해 umask를 027로 설정해야 하는 위치를 제안해 주세요.
# ssh [email protected]
Last login: Thu Oct 15 06:21:53 2015 from 172.20.20.98
osadmin@FR6-U-V-1115-227:~$ umask
0007
osadmin@FR6-U-V-1115-227:~$
root@FR6-U-V-1115-227:~# cat /etc/os-release
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
답변1
pam_umask의 매뉴얼 페이지 예에서
man pam_umask
예
로그인 시 사용자별 umask를 설정하려면 /etc/pam.d/login에 다음 줄을 추가합니다.
session option pam_umask.so umask=0022
따라서 귀하의 경우 마스크에 0027을 사용하십시오.