So legen Sie einen restriktiveren umask-Wert für normale Benutzer fest

Das Dienstprogramm umask legt die Dateiberechtigungsbits von benutzerdefinierten Dateien fest. Wenn der umask-Standardwert 022 nicht ausreichend ist, gehen Sie folgendermaßen vor, um einen restriktiveren Wert festzulegen.

Bevor Sie beginnen

Sie müssen Administrator werden, der zum Bearbeiten der Skeleton-Dateien autorisiert ist. Diesen Autorisierungen wird die root-Rolle zugewiesen. Weitere Informationen finden Sie unter Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .

1. Sehen Sie sich die Beispieldateien an, die Oracle Solaris für Standardwerte von Benutzershells bereitstellt.

   # ls -1a /etc/skel
   .bashrc
   .profile
   local.cshrc
   local.login
   local.profile

2. Legen Sie den Wert umask in den /etc/skel-Dateien fest, die Sie den Benutzern zuweisen werden.

   Wählen Sie einen der folgenden Werte:

   • umask 026 – bietet maßvollen Dateischutz

     (751) – r für Gruppe, x für andere

   • umask 027 – bietet hohen Dateischutz

     (750) – r für Gruppe, kein Zugriff für andere Personen

   • umask 077 – bietet kompletten Dateischutz

     (700) – kein Zugriff für Gruppen oder andere Personen

Siehe auch

Weitere Informationen finden Sie hier:

• Managing User Accounts by Using the CLI in Managing User Accounts and User Environments in Oracle Solaris 11.2

• Default umask Value in Securing Files and Verifying File Integrity in Oracle Solaris 11.2

• Relevante Manpages umfassen useradd(1M) und umask(1).