반응형
써린이가 서버를 관리하면서 개인적으로 정리해 놓은 자료입니다.
써린이입니다. 위험할 수 있으니 참고도 하지 말아 주십시요.
Centos7 설정
시스템 UMASK 값이을 022 이상으로 설정하여 신규 파일에 대한 과도한 권한 부여되는 것을 방지해 줍니다.
잘못된 UMASK 값은 신규 생성 파일에 대하여 과도한 권한이 부여될 수 있으며, 이로 인해 파일의 시스템 악용될수 있습니다.
UMASK 적용 상태 확인
#일반 사용자인 경우 umask 설정값
[test@localhost ~]$ umask
0002
#root 사용자인 경우 umask 설정값
[root@localhost ~]# umask
0022
#일반사용자로 폴더를 생성한 경우
[user01@localhost ~]$ mkdir user1
[user01@localhost ~]ls -la
drwxrwxr-x 2 user01 user01 6 7월 26 01:14 user1
...
#root 사용자로 폴더를 생성한 경우
[root@localhost ~]# mkdir rootUser
[root@localhost ~]ls -la
drwxr-xr-x 2 root root 6 7월 26 01:15 rootUser
...
* 일반 사용자 umask 0002 설정상태에서 폴더를 생성한경우 폴더의 권한이 drwxrwxr-x (775) 로 생성이 되었으며
* 루트 사용자의 umask 0022 설정 상태의 경우 폴더 권한이 drwxr-xr-x (755)로 생성이 되었다.
* 일반 사용자의 폴더 생성의 경우에도 umask 를 0022 상태로 조정해 준다.
설정 관련 파일
- /etc/profile
- /etc/bashrc
- /etc/csh.cshrc
설정 변경 방법
[root@localhost ~]$ vi /etc/profile
...
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002 # 일반 유저
else
umask 022 # root 유저
fi
...
일반유저의 umask 002 값은 루트 유저와 같이 022 로 변경
drwxr-xr-x 2 root root 6 7월 26 16:07 userRootTest
drwxr-xr-x 2 user01 user01 6 7월 26 16:01 userTest
일반 유저로 폴더를 생성 했을때와 관리자 유저로 폴더를 생성했을때 모두 rwxr-xr-x (755) 로 만들어 진다
반응형
'프로그램' 카테고리의 다른 글
[ 리눅스 서버 보안 ] 불필요한 서비스 종료 - sendmail, postfix (1) | 2024.07.25 |
---|---|
[ 리눅스 서버 보안 ] 반복적 로그인 실패시 로그인을 제한 (3) | 2024.07.24 |
[ 리눅스 ] Centos 6 서버 관제 Tip (0) | 2023.10.24 |
[ Docker ] 리눅스 Centos 6에 도커를 설치하여 찍먹 해보자. (0) | 2023.10.21 |
[ Docker ] Docker 를 간단히 찍먹 해 봅시다. (3) | 2023.10.20 |
댓글