Come impostare un valore umask più restrittivo per gli utenti regolari

La utility umask i bit di autorizzazione dei file creati dall'utente. Se il valore predefinito umask, 022, non è sufficientemente restrittivo, impostare una maschera più restrittiva come descritto di seguito.

Prima di cominciare

È necessario diventare amministratore autorizzato alla modifica dei file skeleton. Queste autorizzazioni vengono assegnate al ruolo root. Per ulteriori informazioni, vedere Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

1. Visualizzare i file di esempio forniti da Oracle Solaris per le impostazioni predefinite della shell utente.

   # ls -1a /etc/skel
   .bashrc
   .profile
   local.cshrc
   local.login
   local.profile

2. Impostare il valore umask nei file /etc/skel che si intende assegnare agli utenti.

   Scegliere uno dei valori seguenti:

   • umask 026: fornisce una protezione moderata del file

     (751) – r per i gruppi, x per altri

   • umask 027 – Fornisce una protezione rigida

     (750) – r per i gruppi, nessun accesso per altri

   • umask 077: fornisce una protezione completa del file

     (700): nessun accesso per gruppo o altri

Vedere anche

Per maggiori informazioni, vedere:

• Managing User Accounts by Using the CLI in Managing User Accounts and User Environments in Oracle Solaris 11.2

• Default umask Value in Securing Files and Verifying File Integrity in Oracle Solaris 11.2

• Le pagine man selezionate includono useradd(1M) e umask(1).