Définition d'une valeur umask plus restrictive pour les utilisateurs standard

L'utilitaire umask définit les bits d'autorisation de fichier créés par les utilisateurs. Si la valeur umask par défaut, 022, n'est pas assez restrictive, la procédure décrite ici permet de définir un masque plus restrictif à l'aide de la procédure décrite ici.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur autorisé à modifier les fichiers squelette. Le rôle root est assigné à ces autorisations. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

1. Consultez les fichiers d'exemple fournis par Oracle Solaris par rapport aux valeurs par défaut du shell utilisateur.

   # ls -1a /etc/skel
   .bashrc
   .profile
   local.cshrc
   local.login
   local.profile

2. Définissez la valeurumask dans les fichiers /etc/skel que vous comptez assigner aux utilisateurs.

   Choisissez l'une des valeurs suivantes :

   • umask 026 : offre une protection modérée des fichiers

     (751) : r pour le groupe, x pour les autres

   • umask 027 : offre une protection avancée des fichiers

     (750) : r pour le groupe, pas d'accès pour les autres

   • umask 077 : offre une protection complète des fichiers

     (700) : pas d'accès pour le groupe ni d'autres personnes

Voir aussi

Pour plus d'informations, reportez-vous aux références suivantes :

• Configuration des comptes utilisateur dans l’interface de ligne de commande du manuel Gestion des comptes utilisateur et des environnements utilisateur dans Oracle Solaris 11.2

• Valeur umask par défaut du manuel Sécurisation des fichiers et vérification de l’intégrité des fichiers dans Oracle Solaris 11.2

• Pages de manuel connexes : useradd(1M) et umask(1).