Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
09 novembre 2010

pam authentification sécurité           Pluggable Authentication Modules


pam_umask

pam_umask

Définis de masque de création de fichier

   pam_umask définit le masque de création de fichier de l'environnement en cours. Ne fournis que le type de module session. Le umask affecte les permissions par défaut assignées aux fichiers nouvellement crées. pam_umask tente d'obtenir la valeur umask depuis les emplacements suivant, dans l'ordre:

        - umask = argument
        - umask = entrée des champs utilisateur GECOS
        - pri= Entrée des champs utilisateurs GECOS
        - ulimit= entrée des champs utilisateur GECOS
        - UMASK= entrée depuis /etc/default/login
        - Entrée UMASK depuis /etc/login.defs

OPTIONS

debug Affiche les informations de debuggage
silent N'affiche pas de messages d'information
usergroups Si l'utilisateur n'est pas root et que le nom d'utilisateur est le même que le nom du groupe principal, les bits umask du groupe sont définit comme ceux du propriétaire (exemple : 022 -› 002, 077 -› 007)
umask=mask Définit le mask pour les nouveau fichiers (umask) au masque & 0777. La valeur est interprétée en octal

Valeurs retournées

PAM_SUCCESS Le nouveau umask a été défini avec succès
PAM_SERVICE_ERR Aucun nom d'utilisateur n'a été donné
PAM_USER_UNKNOWN Utilisateur inconnus

Exemples

Ajouter cette ligne dans /etc/pam.d/login pour définir un umask spécifique au login
session optional pam_umask.so umask=0022