간단한 설명: 기본적으로 내 파일 umask은 0022이므로 개인 파일은 대부분 입니다 rw-r--r--. 보안과 관련하여 단일 로그인 노트북에서는 어떤 구체적인 변경이 권장됩니까?
긴 버전: UNIX가 다중 사용자 시스템으로 설계되었을 때 그룹/기타 권한은 확실히 중요했으며 다른 장발 기술 개척자가 홈 디렉토리 등을 엿볼 수 없도록 했습니다.
그러나 개인 파일에 대한 umask/그룹/기타 권한이 Single Sign-On 노트북에서 중요합니까? 이것이 중요하려면 누군가가 귀하의 컴퓨터에 물리적으로 접근하거나 트로이 목마를 설치해야 할 것이라고 생각합니다. 이 경우 어쨌든 모든 베팅은 취소됩니다.
어쩌면 예전처럼 기분이 좋아질 수도 있지만 go-rwx, $HOME자신이 무엇을 하고 있는지 정말로 알지 않는 한 umask를 변경해서는 안 된다는 글을 어디선가 읽었는데, 아마 그렇게 하지 않을 것입니다.
기본 운영 체제 동작을 신뢰하고 개인 파일의 권한은 신경 쓰지 않아도 되나요? 아니면 새 컴퓨터를 사용할 때마다 항상 몇 가지 모범 사례 설정을 적용합니까?
답변1
~처럼선행은 이루기가 어렵다 설명하다, 노트북에는 다양한 목적을 수행하는 사람이 아닌 계정이 많이 있습니다. 다음을 실행하여 실제로 볼 수 있습니다.
ps -f -N -u root -u $(whoami)
(이렇게 하면 루트나 사용자로 실행되고 있지 않은 모든 프로세스의 세부 정보가 표시됩니다.)
한 가지 특성을 공유하는 프로세스가 상당히 많다는 것을 알 수 있습니다. 이러한 프로세스는 어떤 방식으로든 외부에서 액세스할 수 있습니다. 일반적인 노트북에는 공식적으로 실행 중인 서버 프로세스가 없습니다. 여기에는 로그인 화면, VPN(있는 경우), DNS 도우미(Avahi 등)와 같은 작업이 포함됩니다... 이러한 작업을 다른 사용자로 실행합니다. 외부 공격으로부터 어느 정도 보호해 줄 수 있습니다. 왜냐하면 파일이 손상되더라도 적절한 권한이 있는 한 파일이 즉시 손상되지는 않기 때문입니다.
단일 사용자 시스템에서 사용자 권한을 결정하면 이는 더욱 관련성이 높아집니다.하다"공식" 서버(웹 서버, 인쇄 서버...) 실행을 시작하거나 잠재적으로 위험한 사용 사례(Flash 탐색, 게임 실행)를 격리하기 위해 여러 사용자 계정을 사용하기 시작하는 경우통과하다증기...).
그러나 보안은 항상 타협의 문제이며 누구도 모범 사례를 권장할 수 없습니다.너특정 작업 모델, 관심 있는 데이터, 보호하려는 공격 시나리오를 알지 못합니다. 일반적으로 공통 0022는 umask합리적인 기본값입니다(다른 사람이 파일을 덮어쓰거나 삭제하는 것을 방지하지만 시스템 사용자로 실행되는 시스템 서비스는 여전히 파일을 읽을 수 있습니다).