Sécurisation des fichiers et vérification de l'intégrité des fichiers dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Juillet 2014
 
 

Valeur umask par défaut

Lorsque vous créez un fichier ou un répertoire, vous devez le créer avec un jeu d'autorisations par défaut. Les valeurs par défaut du système sont ouvertes. Un fichier texte dispose de 666 autorisations, et accorde des autorisations de lecture et d'écriture à tout le monde. Un répertoire et un fichier exécutable disposent de 777 autorisations, et accordent des autorisations de lecture, d'écriture et d'exécution à tout le monde. En règle générale, les utilisateurs remplacent les valeurs par défaut du système dans leurs fichiers d'initialisation du shell, tels que .bashrc et .kshrc.user. L'administrateur peut également définir des valeurs par défaut dans le fichier /etc/profile.

La valeur affectée par la commande umask est soustraite de la valeur par défaut. Ce processus a pour effet de refuser les autorisations de la même manière que la commande chmod les accorde. Par exemple, la commande chmod 022 permet d'accorder l'autorisation d'écriture au groupe et aux autres. La commande umask 022 refuse l'accès en écriture au groupe et aux autres.

Le tableau suivant présente quelques exemples typiques de valeurs umask et leur effet sur un fichier exécutable.

Table 1-3  Paramètres umask pour différents niveaux de sécurité
Niveau de sécurité
Paramètre umask
Autorisations refusés
Permissif (744)
022
w pour le groupe et les autres
Modéré (751)
026
w pour le groupe, rw pour les autres utilisateurs
Strict (740)
027
w pour le groupe, rwx pour les autres utilisateurs
Grave (700)
077
rwx pour le groupe et les autres

Pour plus d'informations sur la définition de la valeur umask, reportez-vous à la page de manuel umask(1).