Centos 8でpam.dを設定しようとしています。システム全体のumaskを/etc/pam.d/postlogin
。
postlogin
/etc/pam.d
su、su -l など、複数のサービスに含まれる
私のpostlogin
姿
session optional pam_umask.so umask=0077
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed
su -l username
aswellを使用してログインしようとしたときにsu username
umaskを呼び出しましたが、どちらもumaskは0022でした。
すべてのアカウントのumaskも/etc/profile
022に設定されていることに注意してください。
また、pam_umask.so
詳細を増やしてdebug
ログを調べましたが、うまくいかない/var/log/{messages,secure,audit}
理由を説明する項目はありません。pam_umask.so
ベストアンサー1
すべてのアカウントのumaskも/ etc / profileで022に設定されていることに注意してください。
/ etc / profileを使用するすべてのシェルはumaskをオーバーライドしますpam_umask.so
。したがって、システム全体のumaskが必要な場合は、/ etc / profileのumaskも0077に設定する必要があります。