基线检查-检查用户umask

检查用户umask设置

1.处置方案

检查文件/etc/csh.cshrc中umask设置

检查文件/etc/bashrc(或/etc/bash.bashrc)中umask设置

检查文件/etc/profile中umask设置

2.umask作用:主要是针对新创建的文件的权限管理,比如你umask设置的是022 那你创建一个新文件默认的权限就是644 属主读写 同组读 其他用户读

3./etc/csh.cshrc和/etc/bashrc文件的作用:

用户shell的配置文件,比如你要给命令设置个别名,环境变量也是在这个里面配置,csh和bash是两个不同的shell   cshrc就是csh的配置文件,bashrc就是bash的配置文件,除了csh和bash之外   还有zsh,以前用的最多的shell就是bash,现在使用zsh的人也越来越多,这两年的新发行版的一般默认的shell都是zsh。

4./etc/login.defs文件作用:在创建新用户时,会生成一个用户的家目录,修改这个umask主要是对新创建的用户的家目录的权限做限制。

5.修改方案:

在文件/etc/csh.cshrc中设置 umask 077或UMASK 077

检查文件/etc/bashrc(或/etc/bash.bashrc)中设置 umask 077或UMASK 077

在文件/etc/profile中设置umask 077或UMASK 077

在文件/etc/login.defs, 在末尾增加umask 027或UMASK 027

注意:如果更改了/etc/csh.cshrc文件和/etc/bashrc文件的umask,可以不在文件/etc/csh.login中设置 umask 077或UMASK 077

posted on 2022-02-23 17:47  BlogZhang  阅读(351)  评论(0编辑  收藏  举报

导航