728x90
반응형
2. 파일시스템
08. 사용자 UMASK(User Mask) 설정
가. 상세 설명
시스템 내에서 유저가 새로이 생성하는 파일의 접근 권한은 UMASK에 따라 달라진다. 현재의 유저에게 설정된 UMASK를 조회하려면, 명령 프롬프트에서 “umask"를 수행하면 된다. 그리고 니MASK 값이 "022"이기를 권장한다. UMASK값 "022"는 "rw-r--r--“ 접근권한으로 파일이 생성된다.
나. 진단기준
양호 : 현재 시스템의 UMASK가 022 또는 027로 설정되어 있으며 Start Profile에 UMASK가 설정되어 있는 경우
취약 : 현재 시스템의 UMASK가 설정되어 있지 않거나 022 또는 027가 아닌 경우
다. 진단방법
<XenServer>
■ UMASK 확인
1) /etc/pam.d/su 파일을 아래와 같이 설정
# umask
# cat /etc/profile | grep -i "umask"
라. 조치방안
<XenServer>
■ UMASK 변경
1) /etc/pam.d/su 파일을 아래와 같이 설정
# umask 002
# vi /etc/profile
umask 022 행 추가
※ 계정의 Start Profile(/etc/profile, /etc/default/login, .cshrc, .kshrc, .bashrc, .login, .profile등)에 명령을 추가하면, 유저가 로그인 후에도 변경된 UMASK 값을 적용 받음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 10. xsconsole 파일 권한 설정 (0) | 2022.03.26 |
|---|---|
| [클라우드 취약점 진단-XenServer] 09. 사용자 UMASK(User Mask) 설정 (0) | 2022.03.25 |
| [클라우드 취약점 진단-XenServer] 07. SU(select user)사용 제한제한 (0) | 2022.03.23 |
| [클라우드 취약점 진단-XenServer] 06. 로그인이 불필요한 계정 shell 제한 (0) | 2022.03.22 |
| [클라우드 취약점 진단-XenServer] 05. 패스워드 사용규칙 적용 (0) | 2022.03.21 |