[FUG-BR] Classes de login
Airton Arantes
airton.arantes em gmail.com
Quarta Outubro 5 08:44:19 BRT 2011
2011/10/5 Marcelo Gondim <gondim em bsdinfo.com.br>
> Em 04/10/2011 21:28, Airton Arantes escreveu:
> > Olá pessoal,
> >
> > Eu estava vendo como funciona as classes de login, mas até agora eu não
> > consigo alterar o umask padrão(022) do usuário, o que eu fiz até agora:
> >
> > editei o arquivo /etc/login.conf
> >
> > criei uma classe chamada 'arquivos' dessa forma:
> >
> > *arquivos*:\
> > :passwd_format=md5:\
> > :copyright=/etc/COPYRIGHT:\
> > :welcome=/etc/motd:\
> > :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
> > :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin
> > /usr/local/bin ~/bin:\
> > :nologin=/var/run/nologin:\
> > :cputime=unlimited:\
> > :datasize=unlimited:\
> > :stacksize=unlimited:\
> > :memorylocked=unlimited:\
> > :memoryuse=unlimited:\
> > :filesize=unlimited:\
> > :coredumpsize=unlimited:\
> > :openfiles=unlimited:\
> > :maxproc=unlimited:\
> > :sbsize=unlimited:\
> > :vmemoryuse=unlimited:\
> > :swapuse=unlimited:\
> > :pseudoterminals=unlimited:\
> > :priority=0:\
> > :ignoretime@:\
> > *:umask=007:*
> > *
> > *
> > Bem, essa é uma cópia idêntica a classe *default, *que já vem configurado
> no
> > arquivo /etc/login.conf. O que eu alterei foi apenas o umask para 007,
> então
> > eu fiz o seguinte comando para criar um hash db desse arquivo:
> >
> > *# cap_mkdb /etc/login.conf*
> > *
> > *
> > Então eu fui criar um usuário "ze":
> >
> > # adduser
> > Username: ze
> > Full name: ze da silva
> > Uid (Leave empty for default):
> > Login group [ze]:
> > Login group is ze. Invite ze into other groups? []:
> > Login class [default]: arquivos
> > Shell (sh csh tcsh nologin) [sh]: csh
> > Home directory [/home/ze]:
> > Home directory permissions (Leave empty for default):
> > Use password-based authentication? [yes]:
> > Use an empty password? (yes/no) [no]:
> > Use a random password? (yes/no) [no]:
> > Enter password:
> > Enter password again:
> > Lock out the account after creation? [no]:
> > Username : ze
> > Password : *****
> > Full Name : ze da silva
> > Uid : 1004
> > Class : arquivos
> > Groups : ze
> > Home : /home/ze
> > Home Mode :
> > Shell : /bin/csh
> > Locked : no
> > OK? (yes/no): yes
> > adduser: INFO: Successfully added (ze) to the user database.
> > Add another user? (yes/no): no
> > Goodbye!
> > #
> >
> > Faço um *chfn ze *e recebo a seguinte saída:
> >
> > #Changing user information for ze.
> > Login: ze
> > Password: $1$0y4uGLCl$e7SWqacq7I8ev2UDpTNJg0
> > Uid [#]: 1004
> > Gid [# or name]: 1004
> > Change [month day year]:
> > Expire [month day year]:
> > *Class: arquivos*
> > Home directory: /home/ze
> > Shell: /bin/csh
> > Full Name: ze da silva
> > Office Location:
> > Office Phone:
> > Home Phone:
> > Other information:
> >
> >
> > Então eu vejo que o usuário *ze *está na classe arquivos. Pois bem, ao
> fazer
> > o login no sistema com o usuario ze, esse usuário não está com a umask
> 007,
> > mas continua com 022. O que os amigos podem dizer sobre isso???
> >
> O umask não modifica o que já existe e sim o que é criado à partir dali.
> Você tentou criar algum arquivo para ver?
>
>
Gondim, não estava esperando que com esse procedimento as permissões dos
arquivos/pastas que já foram criados fossem mudados, mas sim todo arquivo
novo que fosse gerado. Eu consegui descobrir aqui agora de manhã, o meu
problema é que o "dot file" cshrc no home do usuário estava com a linha *umask
022* e estava sobrescrevendo a configuração do umask que eu tinha
configurado na classe do login, após comentar essa linha o usuário ficou com
a umask 007 como eu estava querendo. De qualquer forma, muito obrigado pela
atenção.
--
Airton Arantes Coelho Filho
Mais detalhes sobre a lista de discussão freebsd