Como definir um valor umask mais restritivo para usuários regulares

O utilitário umask define os bits de permissão de arquivo dos arquivos criados por usuários. Se o valor umask padrão, 022, não for restritivo o suficiente, defina uma máscara mais restritiva seguindo este procedimento.

Before You Begin

Você deve se tornar um administrador com autorização para editar os arquivos esqueleto. A função root recebe essas autorizações. Para obter mais informações, consulte Using Your Assigned Administrative Rights no Securing Users and Processes in Oracle Solaris 11.2 .

1. Exiba os arquivos de amostra que o Oracle Solaris fornece aos padrões de shell do usuário.

   # ls -1a /etc/skel
   .bashrc
   .profile
   local.cshrc
   local.login
   local.profile

2. Defina o valor umask nos arquivos /etc/skel que você irá atribuir aos usuários.

   Escolha um dos seguintes valores:

   • umask 026 – fornece proteção de arquivos moderada

     (751) – r para grupo, x para outros

   • umask 027 – fornece proteção de arquivos severa

     (750) – r para grupo, nenhum acesso para outros

   • umask 077 – fornece uma proteção de arquivos mais completa

     (700) – nenhum acesso para grupos e para outros

See also

Para obter mais informações, consulte:

• Managing User Accounts by Using the CLI no Managing User Accounts and User Environments in Oracle Solaris 11.2

• Default umask Value no Securing Files and Verifying File Integrity in Oracle Solaris 11.2

• Páginas man selecionadas incluem useradd(1M) e umask(1).