我是 UBUNTU 新手
根据我们的安全政策,每个用户的 Umask 值必须尽可能严格:
• 对于“root”:至少为077。
• 对于其他用户:至少 027。
.bashrc我已在 root 的文件中将 umask 设置为 0077 。
它反映出 root 完全没问题
root@FR6-U-V-1115-227:~# umask
0077
但是当我在 /etc/login.defs 中将其他用户的 umask 设置为 027,然后通过任何用户(例如 osadmin)登录时,该用户的 umask 为 0007。
请建议我需要将除 root 之外的所有其他用户的 umask 设置为 027。
# ssh [email protected]
Last login: Thu Oct 15 06:21:53 2015 from 172.20.20.98
osadmin@FR6-U-V-1115-227:~$ umask
0007
osadmin@FR6-U-V-1115-227:~$
root@FR6-U-V-1115-227:~# cat /etc/os-release
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
答案1
来自 pam_umask 的手册页示例
man pam_umask
示例
将以下行添加到 /etc/pam.d/login 以在登录时设置用户特定的 umask:
sessionoptionalpam_umask.soumask=0022
因此,在您的情况下,使用 0027 作为掩码。