標準ユーザーに対してより制限された umask 値を設定する方法 - Oracle® Solaris 11 セキュリティーガイドライン

Oracle^® Solaris 11 セキュリティーガイドライン

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11 セキュリティーガイドライン » Oracle Solaris セキュリティーの構成 » ユーザーのセキュリティー保護 » 標準ユーザーに対してより制限された umask 値を設定する方法

更新: 2014 年 9 月

Oracle^® Solaris 11 セキュリティーガイドライン

ドキュメント情報

このドキュメントの使用方法

第 1 章 Oracle Solaris セキュリティーについて

第 2 章 Oracle Solaris セキュリティーの構成

Oracle Solaris OS のインストール

初期のシステムのセキュリティー保護

パッケージの検証方法

ASLR が有効になっていることを確認する方法

不要なサービスを無効にする方法

ユーザーから電源管理機能を削除する方法

バナーファイルにセキュリティーメッセージを配置する方法

ユーザーのセキュリティー保護

より強力なパスワード制約を設定する方法

標準ユーザーに対してアカウントロックを設定する方法

標準ユーザーに対してより制限された umask 値を設定する方法

ログイン/ログアウトに加えて重要なイベントを監査する方法

ユーザーから不要な基本特権を削除する方法

ネットワークの保護

TCP ラッパーの使用方法

ファイルシステムの保護

tmpfs ファイルシステムのサイズを制限する方法

ファイルの保護と変更

システムアクセスとシステム使用のセキュリティー保護

SMF によるレガシーサービスの保護

Kerberos ネットワークの構成

ラベル付きマルチレベルセキュリティーの追加

Trusted Extensions の構成

ラベル付き IPsec の構成

第 3 章 Oracle Solaris セキュリティーの保守とモニタリング

付録 A Oracle Solaris の文献目録

言語:

標準ユーザーに対してより制限された `umask` 値を設定する方法

umask ユーティリティーは、ユーザーが作成したファイルのファイルアクセス権ビットを設定します。デフォルトの umask 値 022 では十分に制限されない場合は、この手順を使用して、より制限されたマスクを設定します。

始める前に

スケルトンファイルを編集する権限がある管理者になる必要があります。root 役割にはこれらの権限が割り当てられます。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

Oracle Solaris でユーザーシェルのデフォルトとして提供されているサンプルファイルを表示します。
```
# ls -1a /etc/skel
.bashrc
.profile
local.cshrc
local.login
local.profile
```
ユーザーに割り当てる /etc/skel ファイルに umask 値を設定します。
- umask 026 – 適度なファイル保護を提供します。
  
  (751) – グループには r、他のユーザーには x
- umask 027 – 厳密なファイル保護を提供します
  
  (750) – グループには r、他のユーザーにはアクセス権なし
- umask 077 – 完全なファイル保護を提供します。
  (700) – グループや他のユーザーのアクセスを禁止します。

関連項目

詳細については、次を参照してください。

Oracle Solaris 11.2 のユーザーアカウントとユーザー環境の管理 のCLI を使用したユーザーアカウントの管理
Oracle Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証 のumask のデフォルト値
選択したマニュアルページには、useradd(1M) および umask(1) が含まれています。

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について