077의 제한적인 umask의 단점은 무엇입니까? 많은 배포판(Red Hat을 제외한 모든 배포판은?)에는 /etc/profile에 기본 umask 022가 구성되어 있습니다. 여러 사용자가 액세스하는 데스크톱이 아닌 시스템의 경우 이는 너무 안전하지 않은 것으로 보이며 보안이 문제가 됩니다.
관련 메모에서 Ubuntu에서는 사용자의 홈 디렉터리도 755 권한으로 생성되는데, 이는 사용자가 파일을 더 쉽게 공유할 수 있도록 설치 프로그램에서 명시한 것입니다. 사용자가 파일 공유 권한을 수동으로 설정하려고 한다고 가정하면 이는 문제가 되지 않습니다.
다른 단점은 무엇입니까?
답변1
022 편리하게 만들어라. 077을 사용하면 편의성이 떨어지지만 상황과 사용법에 따라 꼭 사용하는 것보다 더 필요하지 않을 수도 있습니다 sudo.
sudo제 생각 에는 이로부터 얻을 수 있는 실제적이고 측정 가능한 보안 이점은 자신과 사용자가 겪고 있는 고통에 비하면 미미하다고 생각합니다 . 컨설턴트로서 나는 내 의견 때문에 멸시를 당하고 sudo수많은 설정을 깨뜨려야 한다는 도전을 받았지만 sudo, 아직까지 그것을 하는 데 15초 이상을 소비하지 않았습니다. 당신의 전화.
알아두면 좋지만 umask, '완벽한 아침식사'에는 옥수수칩 한 개에 불과합니다. 아마도 "설치 프로세스 전반에 걸쳐 일관되어야 하고 문서화되어 바보가 아닌 사람들에게 정당화되어야 하는 기본 구성을 망치기 전에, 그것이 나에게 무엇을 가져다 줄 것인가?"라고 스스로에게 물어봐야 할 것입니다. "
Umask는 개별 사용자가 쉘 초기화 파일( )에서 설정할 수 있는 bash 내장 기능이므로 ~/.bash*실제로 쉽게 강제할 수는 없습니다 umask. 단지 기본값일 뿐입니다. 즉, 그것은 당신에게 그다지 좋은 일을 하지 않습니다.
답변2
가장 명백한 단점은 공유 디렉터리에 파일/디렉터리 만들기를 시작하고 다른 사용자가 해당 파일/디렉토리에 액세스할 것으로 예상할 때입니다.
물론 모든 사용자가 공유해야 하는 작업을 수행하기 전에 올바른 umask를 설정하는 것을 잊지 않는 것이 중요합니다.
또 다른 주의 사항(이 사실을 깨닫고 나면 실제로 단점은 아님)은 로컬 프로그램, Ruby gem, Python Eggs(분명히 OS 관리 패키지는 아님) 설치, 구성 파일 생성 등과 같은 sudo 작업을 시작할 때입니다.
umask는 sudo 세션에 의해 상속되므로 루트만 생성한 파일/디렉토리에 액세스할 수 있으므로 문제가 발생합니다. sudo는 원하는 방식으로 umask를 자동으로 설정하도록 구성할 수 있습니다.이 문제는 superuser.com에서 다룹니다..
답변3
다른 사용자가 서로 볼 수 있는 내용을 제어하려는 경우 Umask는 적합하지 않습니다. 그러나 민감한 파일을 너무 많이 소유하고 사용하여 액세스 권한을 요청하는 것이 사람들이 원하는 것을 볼 수 있도록 허용하는 것보다 덜 번거롭고 위험하다면 umask 077을 사용하는 것이 좋습니다.
내가 관리하는 파일 서버에 민감한 파일이 몇 개 있습니다. 제한적인 umask를 설정한 다음 정기적인 스크립트와 cron 작업을 사용하여 특정 폴더의 항목에 대해 보다 구체적인 권한을 설정하는 것이 나에게 이상적인 솔루션이 될 것이라고 생각합니다. 이 설정을 완료하면 여기에 다시 게시하여 작동 방식을 알려 드리겠습니다.
@[Sudo를 bash하는 사람들] 새 스레드를 시작합니다. 자체 스레드가 여러 개 필요할 수 있으며 해당 스레드는 umask에 관한 것입니다.
답변4
이 줄이 들어있어요~/.zshrc
umask 0077
전역적으로 설정하는 것은 아마도 좋은 생각이 아닐 것입니다. 그러나 rc 파일에서 기본값으로 설정하면 문제가 되지 않을 것입니다. 또는 파일에서 기본값으로 설정해도 문제가 없을 것입니다 /etc/skel/.rc. 그러나 시스템 전체에 문제가 발생할 수 있습니다.