728x90
|
[Unix-보안] 관리자 UMASK 설정 오류 |
umask 값은 파일이나 디렉토리 생성 시 기본으로 설정되는 권한을 결정
■ 취약점
- 관리자가 임의의 파일 또는 디렉토리를 생성했을 때 다른 사용자가 해당파일 또는 디렉토리에 대한 접근이 가능
■ 조치방법
- 설정 파일 수정을 통한 UMASK 변경 방법
$ vi /etc/security/user
root: 로 표시된 라인 아래 다음과 같이 umask 지정
umask = 027
umask 값이 027인지 확인 후 아닐 경우, 각 shell에 따라 로그인시 최종적으로 실행되는 shell script에 umask 027추가
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
| [보안] automountd 제거 (0) | 2017.02.23 |
|---|---|
| [보안] NFS 서비스 비활성화 (0) | 2017.02.22 |
| [보안] C 컴파일러 존재 및 권한 설정 오류 (0) | 2017.02.20 |
| [보안] 계정 잠금 임계값 설정 (0) | 2017.02.19 |
| [보안] SNMP 서비스 Get community 스트링 설정 오류 (0) | 2017.02.18 |