22.8. Définition des autorisations par défaut pour les répertoires personnels nouvellement créés
Vous pouvez modifier les modes de permission pour les répertoires personnels des utilisateurs nouvellement créés en modifiant le fichier /etc/login.defs
.
Procédure
-
Comme
root
, ouvrez le fichier/etc/login.defs
dans l'éditeur. Modifiez la section suivante pour définir une nouvelle valeur par défaut HOME_MODE:
# HOME_MODE is used by useradd(8) and newusers(8) to set the mode for new # home directories. # If HOME_MODE is not set, the value of UMASK is used to create the mode. HOME_MODE 0700
Remplacer la valeur octale par défaut (
0700
) par une autre valeur octale. Le mode sélectionné sera utilisé pour créer les autorisations pour le répertoire personnel.- Si HOME_MODE est activé, enregistrez les modifications et quittez l'éditeur.
Si HOME_MODE n'est pas défini, modifiez UMASK pour définir le mode des répertoires personnels nouvellement créés :
# Default initial "umask" value used by login(1) on non-PAM enabled systems. # Default "umask" value for pam_umask(8) on PAM enabled systems. # UMASK is also used by useradd(8) and newusers(8) to set the mode for new # home directories if HOME_MODE is not set. # 022 is the default value, but 027, or even 077, could be considered # for increased privacy. There is no One True Answer here: each sysadmin # must make up their mind. UMASK 022
Remplacer la valeur octale par défaut (
022
) par une autre valeur octale. Voir Masque du mode de création de fichier utilisateur pour plus de détails.- Enregistrez les modifications et quittez l'éditeur.