6.36. pam_umask-设置文件模式创建掩码
pam_umask.so
[调试] [静默] [用户组] [nousergroups] [umask = * +2+
*]
6.36.1. DESCRIPTION
pam_umask 是一个 PAM 模块,用于设置当前环境的文件模式创建掩码。 umask 影响分配给新创建文件的默认权限。
PAM 模块尝试按以下 Sequences 从以下位置获取 umask 值:
-
umask =用户的 GECOS 字段中的条目
-
umask= argument
-
来自/etc/login.defs 的 UMASK 条目
-
UMASK =来自/ etc/default/login 的条目
GECOS 字段以逗号“,”字符分隔。除 umask =条目外,该模块还识别 pri =条目(用于设置会话的优先级值)和 ulimit = entry(用于设置会话中的进程可以创建的最大文件大小)。
6.36.2. OPTIONS
-
debug
- 打印调试信息。
-
silent
- 不要打印信息性消息。
-
usergroups
- 如果用户不是 root 用户,并且用户名与主要组名相同,则将 umask 组位设置为与所有者位相同(例如:022-> 002、077-> 007)。
-
nousergroups
- 这与上述用户组选项正好相反,如果在默认情况下启用了用户组的情况下编译了 pam_umask,并且您想在运行时将其禁用,则该选项很有用。
-
umask=mask
- 将调用过程的文件模式创建掩码(umask)设置为
mask
和 0777.该值解释为八进制。
- 将调用过程的文件模式创建掩码(umask)设置为
6.36.3. 提供的模块类型
仅提供session
类型。
6.36.4. 返回值
-
PAM_SUCCESS
- 新的 umask 已成功设置。
-
PAM_BUF_ERR
- 内存缓冲区错误。
-
PAM_CONV_ERR
- 应用程序提供的对话方法无法获取用户名。
-
PAM_INCOMPLETE
- 应用程序提供的对话方法返回了 PAM_CONV_AGAIN。
-
PAM_SERVICE_ERR
- 没有提供用户名。
-
PAM_USER_UNKNOWN
- 用户未知。
6.36.5. EXAMPLES
将以下行添加到/etc/pam.d/login
以在登录时设置用户特定的 umask:
session optional pam_umask.so umask=0022
6.36.6. AUTHOR
pam_umask 由 Thorsten Kukuk<[email protected]>编写。