umask UBUNTU 14.04.3 的问题

umask UBUNTU 14.04.3 的问题

我是 UBUNTU 新手

根据我们的安全政策,每个用户的 Umask 值必须尽可能严格:

• 对于“root”:至少为077。

• 对于其他用户:至少 027。

.bashrc我已在 root 的文件中将 umask 设置为 0077 。

它反映出 root 完全没问题

root@FR6-U-V-1115-227:~# umask
0077

但是当我在 /etc/login.defs 中将其他用户的 umask 设置为 027,然后通过任何用户(例如 osadmin)登录时,该用户的 umask 为 0007。

请建议我需要将除 root 之外的所有其他用户的 umask 设置为 027。

# ssh [email protected]
Last login: Thu Oct 15 06:21:53 2015 from 172.20.20.98
osadmin@FR6-U-V-1115-227:~$ umask
0007
osadmin@FR6-U-V-1115-227:~$

root@FR6-U-V-1115-227:~# cat /etc/os-release
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"

答案1

来自 pam_umask 的手册页示例

man pam_umask

示例
将以下行添加到 /etc/pam.d/login 以在登录时设置用户特定的 umask:
sessionoptionalpam_umask.soumask=0022

因此,在您的情况下,使用 0027 作为掩码。

相关内容