Cómo definir un valor umask más restrictivo para usuarios comunes - Directrices de seguridad de Oracle® Solaris 11

Idioma:

Cómo definir un valor `umask` más restrictivo para usuarios comunes

La utilidad umask define los bits de permisos de archivos de los archivos creados por el usuario. Si el valor umask predeterminado (022) no es lo suficientemente restrictivo, defina una máscara más restrictiva mediante el siguiente procedimiento.

Antes de empezar

Debe convertirse en un administrador que está autorizado para editar los archivos de estructura básica. Al rol root se le asignan estas autorizaciones. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

Visualice los archivos de ejemplo que Oracle Solaris proporciona para los valores predeterminados de shell de usuario.
```
# ls -1a /etc/skel
.bashrc
.profile
local.cshrc
local.login
local.profile
```
Defina el valor umask en los archivos /etc/skel que asignará a los usuarios.
- umask 026: proporciona una protección de archivos moderada
  
  (751): r para el grupo, x para otros
- umask 027: proporciona una protección de archivos estricta
  
  (750): r para el grupo, sin acceso para otros
- umask 077: proporciona una protección de archivos completa
  (700): sin acceso ni para el grupo ni para otros

Véase también

Para obtener más información, consulte lo siguiente:

Gestión de cuentas de usuario mediante la interfaz de línea de comandos de Gestión de las cuentas de usuario y los entornos de usuario en Oracle Solaris 11.2
Valor umask predeterminado de Protección y verificación de la integridad de archivos en Oracle Solaris 11.2
Las páginas del comando man seleccionadas son useradd(1M) y umask(1).