Centos 8에서 pam.d를 구성하려고 합니다. 시스템 전체의 umask를 /etc/pam.d/postlogin.
postlogin/etc/pam.dsu, su -l과 같은 여러 서비스에 포함됨
내 postlogin모습
session optional pam_umask.so umask=0077
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed
su -l usernameaswell을 사용하여 로그인을 시도 su username하고 umask를 호출했는데 둘 다 umask가 0022였습니다.
모든 계정의 umask도 /etc/profile022로 설정되어 있다는 점을 언급해야 합니다.
또한 pam_umask.so자세한 내용을 늘리고 debug로그를 살펴보았지만 작동하지 않는 /var/log/{messages,secure,audit}이유를 설명하는 항목이 없습니다 .pam_umask.so
답변1
모든 계정의 umask도 /etc/profile에서 022로 설정되어 있다는 점을 언급해야 합니다.
/etc/profile을 사용하는 모든 셸은 umask를 재정의합니다 pam_umask.so. 따라서 시스템 전체의 umask를 원한다면 /etc/profile의 umask도 0077로 설정해야 합니다.