22.8. Définition des autorisations par défaut pour les répertoires personnels nouvellement créés

Vous pouvez modifier les modes de permission pour les répertoires personnels des utilisateurs nouvellement créés en modifiant le fichier /etc/login.defs.

Procédure

  1. Comme root, ouvrez le fichier /etc/login.defs dans l'éditeur.

  2. Modifiez la section suivante pour définir une nouvelle valeur par défaut HOME_MODE: 

    # HOME_MODE is used by useradd(8) and newusers(8) to set the mode for new
# home directories.
# If HOME_MODE is not set, the value of UMASK is used to create the mode.
HOME_MODE       0700

    Remplacer la valeur octale par défaut (0700) par une autre valeur octale. Le mode sélectionné sera utilisé pour créer les autorisations pour le répertoire personnel.

  3. Si HOME_MODE est activé, enregistrez les modifications et quittez l'éditeur.

  4. Si HOME_MODE n'est pas défini, modifiez UMASK pour définir le mode des répertoires personnels nouvellement créés : 

    # Default initial "umask" value used by login(1) on non-PAM enabled systems.
# Default "umask" value for pam_umask(8) on PAM enabled systems.
# UMASK is also used by useradd(8) and newusers(8) to set the mode for new
# home directories if HOME_MODE is not set.
# 022 is the default value, but 027, or even 077, could be considered
# for increased privacy. There is no One True Answer here: each sysadmin
# must make up their mind.

UMASK           022

    Remplacer la valeur octale par défaut (022) par une autre valeur octale. Voir Masque du mode de création de fichier utilisateur pour plus de détails.

  5. Enregistrez les modifications et quittez l'éditeur.