Diretrizes de Segurança do Oracle® Solaris 11

Exit Print View

Updated: Setembro de 2014
 
 

Como definir um valor umask mais restritivo para usuários regulares

O utilitário umask define os bits de permissão de arquivo dos arquivos criados por usuários. Se o valor umask padrão, 022, não for restritivo o suficiente, defina uma máscara mais restritiva seguindo este procedimento.

Before You Begin

Você deve se tornar um administrador com autorização para editar os arquivos esqueleto. A função root recebe essas autorizações. Para obter mais informações, consulte Using Your Assigned Administrative Rights no Securing Users and Processes in Oracle Solaris 11.2 .

  1. Exiba os arquivos de amostra que o Oracle Solaris fornece aos padrões de shell do usuário.
    # ls -1a /etc/skel
    .bashrc
    .profile
    local.cshrc
    local.login
    local.profile
  2. Defina o valor umask nos arquivos /etc/skel que você irá atribuir aos usuários.

      Escolha um dos seguintes valores:

    • umask 026 – fornece proteção de arquivos moderada

      (751) – r para grupo, x para outros

    • umask 027 – fornece proteção de arquivos severa

      (750) – r para grupo, nenhum acesso para outros

    • umask 077 – fornece uma proteção de arquivos mais completa

      (700) – nenhum acesso para grupos e para outros

See also

Para obter mais informações, consulte: