Linux : qu’est-ce que l’umask et comment bien le configurer ?

Mickael Dorigny - ITConnect - 12/02
Avec ce tutoriel, découvrez l’umask sous Linux : son rôle dans la gestion des permissions et comment l’utiliser pour sécuriser vos fichiers efficacement !

Sommaire

  • I. Présentation
  • II. À quoi sert l’umask ?
  • III. Quels risques si l’umask est mal configuré ?
  • IV. Comment définir et modifier l’umask par défaut ?
    • A. Que disent les bonnes pratiques de sécurité ?
    • B. Configurer l'umask des utilisateurs
    • C. Configurer l’umask de root
    • D. Configurer l’umask par défaut de tout nouvel utilisateur
  • V. Conclusion

I. Présentation

Sous Linux, il existe un paramètre qui permet de gérer les permissions par défaut de tout fichier ou dossier créé sur le système : umask.

Dans ce tutoriel, nous allons apprendre ce qu’est l’umask sous Linux, quel est son intérêt pour une bonne gestion des permissions et comment le configurer pour améliorer la robustesse de votre système et la confidentialité de vos informations. Nous ferons aussi la démonstration concrète des risques qui découlent d’un umask par défaut ou lorsque ce dernier est mal configuré.

Cet article part du principe que vous connaissez les permissions Linux, si vous voulez un rappel sur ce sujet, consultez notre article : 

  • IT-Connect .fr - La gestion des permissions sous Linux

Pour rappel, les permissions Linux peuvent s’écrire de deux manières : 

  • La notation symbolique : comme "rwxr-xr--", pour laquelle "r" veut dire "lecture" (read), "w" veut dire "écriture" (write) et "x" veut dire "exécution" (execute) et chaque trio de lettre représente un ensemble de permissions pour l'utilisateur (owner), le groupe et les autres (others).
  • La notation numérique : comme "754", pour laquelle chaque chiffre représente un ensemble de permissions pour l'utilisateur (owner), le groupe et les autres (others). Exemple : "7" = Lecture + Écriture + Exécution (4+2+1), "5" = Lecture + Exécution (4+1) et "4" = Lecture uniquement

Version originale de l'article : 26 janvier 2012.

II. À quoi sert l’umask ?

Vous êtes vous déjà posé la question de quelles sont les permissions par défaut des fichiers et dossiers que l’...
[Courte citation de 8% de l'article original]

Loading...