基线检查-检查用户umask

检查用户umask设置

1.处置方案

检查文件/etc/csh.cshrc中umask设置

检查文件/etc/bashrc（或/etc/bash.bashrc）中umask设置

检查文件/etc/profile中umask设置

2.umask作用：主要是针对新创建的文件的权限管理，比如你umask设置的是022 那你创建一个新文件默认的权限就是644 属主读写 同组读 其他用户读

3./etc/csh.cshrc和/etc/bashrc文件的作用：

用户shell的配置文件，比如你要给命令设置个别名，环境变量也是在这个里面配置，csh和bash是两个不同的shell   cshrc就是csh的配置文件，bashrc就是bash的配置文件，除了csh和bash之外   还有zsh，以前用的最多的shell就是bash，现在使用zsh的人也越来越多，这两年的新发行版的一般默认的shell都是zsh。

4./etc/login.defs文件作用:在创建新用户时，会生成一个用户的家目录，修改这个umask主要是对新创建的用户的家目录的权限做限制。

5.修改方案：

在文件/etc/csh.cshrc中设置 umask 077或UMASK 077

检查文件/etc/bashrc（或/etc/bash.bashrc）中设置 umask 077或UMASK 077

在文件/etc/profile中设置umask 077或UMASK 077

在文件/etc/login.defs， 在末尾增加umask 027或UMASK 027

注意：如果更改了/etc/csh.cshrc文件和/etc/bashrc文件的umask，可以不在文件/etc/csh.login中设置 umask 077或UMASK 077