https://doc.cliss21.com/index.php?title=Pam_umask.so&feed=atom&action=historyPam umask.so - Historique des versions2024-03-29T10:58:50ZHistorique des révisions pour cette page sur le wikiMediaWiki 1.35.4https://doc.cliss21.com/index.php?title=Pam_umask.so&diff=3797&oldid=prev193.252.202.136 : Nouvelle page : Typiquement utilisé dans un contexte ou # il n'y a pas de shell (donc la command umask de /etc/profile n'est pas exécutée) # il y a écriture de fichier # il n'y a rien du côté ...2012-03-06T16:23:48Z<p>Nouvelle page : Typiquement utilisé dans un contexte ou # il n'y a pas de shell (donc la command umask de /etc/profile n'est pas exécutée) # il y a écriture de fichier # il n'y a rien du côté ...</p>
<p><b>Nouvelle page</b></p><div>Typiquement utilisé dans un contexte ou<br />
# il n'y a pas de shell (donc la command umask de /etc/profile n'est pas exécutée)<br />
# il y a écriture de fichier<br />
# il n'y a rien du côté serveur pour configurer les droits par défaut<br />
<br />
un montage sshfs ou une copie scp/sftp arrive dans ce contexte.<br />
<br />
Pour forcer l'umask par défaut pour toutes les connexions ssh:<br />
<br />
ajouter dans /etc/pam.d/sshd<br />
<pre><br />
session optional pam_umask.so umask=xxx<br />
</pre><br />
<br />
pour modifier l'umask par défaut par utilisateur:<br />
remplacer la ligne précédente dans /etc/pam.d/sshd par<br />
<pre><br />
session optional pam_umask.so<br />
</pre><br />
<br />
Modifier le champs GECOS de l'utilisateur ciblé (chfn) pour y ajouter la chaine<br />
<pre><br />
umask=xxx<br />
</pre><br />
<br />
Note: pam_umask.so va chercher la valeur de l'umask dans différent endroit du système (cf le man):<br />
notamment dans /etc/defaultlogin et /etc/login.defs. Attention a ce qui existe déjà sur votre machine.<br />
<br />
pam_umask.so va initialiser l'umask, mais si un shell est exécuté après, la valeur umask peut être écrasée<br />
par ce qui est écrit dans /etc/profile ou ~/.profile.<br />
<br />
Exemple, utilisateur "toto" dont le champs umask est mis à 002 dans son champs GECOS mais dont le fichier ~/.profile<br />
contient "umask 022"<br />
<br />
Ssh "normal" avec un shell<br />
<pre><br />
$ ssh toto@host<br />
toto$ umask<br />
022<br />
</pre><br />
<br />
Ssh sans shell (exécution à distance):<br />
<pre><br />
$ ssh toto@host umask<br />
002<br />
$<br />
</pre><br />
le fichier /etc/passwd a donc une tête:<br />
<pre><br />
toto:x:1001:1001:M. Toto A.,info1,info2,info3,umask=0002:/home/toto:/bin/bash<br />
</pre></div>193.252.202.136