Centos 8でpam.dを設定しようとしています。システム全体のumaskを/etc/pam.d/postlogin。
postlogin/etc/pam.dsu、su -l など、複数のサービスに含まれる
私のpostlogin姿
session optional pam_umask.so umask=0077
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed
su -l usernameaswellを使用してログインしようとしたときにsu usernameumaskを呼び出しましたが、どちらもumaskは0022でした。
すべてのアカウントのumaskも/etc/profile022に設定されていることに注意してください。
また、pam_umask.so詳細を増やしてdebugログを調べましたが、うまくいかない/var/log/{messages,secure,audit}理由を説明する項目はありません。pam_umask.so
ベストアンサー1
すべてのアカウントのumaskも/ etc / profileで022に設定されていることに注意してください。
/ etc / profileを使用するすべてのシェルはumaskをオーバーライドしますpam_umask.so。したがって、システム全体のumaskが必要な場合は、/ etc / profileのumaskも0077に設定する必要があります。