Protección y verificación de la integridad de archivos en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Valor umask predeterminado

Al crear un archivo o directorio, se crea con un conjunto predeterminado de permisos. Los valores predeterminados del sistema son abiertos. Un archivo de texto tiene permisos 666, que conceden permisos de lectura y escritura a todos los usuarios. Un directorio y un archivo ejecutable tienen permisos 777, que conceden permisos de lectura, escritura y ejecución a todos los usuarios. Normalmente, los usuarios sustituyen los valores predeterminados del sistema en sus archivos de inicialización de shell, como .bashrc y .kshrc.user. Un administrador también puede establecer valores predeterminados en el archivo /etc/profile.

El valor que asigna el comando umask se sustrae del predeterminado. Este proceso tiene el efecto de denegar permisos de la misma forma que el comando chmod los otorga. Por ejemplo, el comando chmod 022 otorga permiso de escritura para grupo y otros. El comando umask 022 deniega permiso de escritura para grupo y otros.

En la siguiente tabla, se muestran algunos valores umask típicos y el efecto que tienen en un archivo ejecutable.

Tabla 1-3  Valores umask para niveles de seguridad diferentes
Nivel de seguridad
Valor umask
Permisos no permitidos
Permisivo (744)
022
w para grupo y otros
Moderado (751)
026
w para grupo, rw para otros
Estricto (740)
027
w para grupo, rwx para otros
Grave (700)
077
rwx para grupo y otros

Para obtener más información sobre la configuración del valor umask, consulte la página del comando man umask(1).