티스토리 뷰
문제
csh를 사용하는 솔라리스 시스템 로그인을 한 상태에서 파일을 새로 생성할때마다
파일모드가 -rw-r-r-- (644)로 된다. 하지만 이 파일모드는 다른 유저가 파일
내용을 열람할 수 있는 취약점이 있기 때문에 좋지 않아서 일일이 생성된 파일에
대해서 chmod명령어를 통하여 -rw------- (600)으로 바꿔줘야만 했다.
이 작업은 번거롭기 때문에 쉘환경변수를 적절히 변경하여 새로 파일을
생성할때마다 default 파일모드가 -rw------- (600)이 되도록 설정하시오.
단, 이문제에서는 현재 접속되어 있는 쉘에 대해서만 일회성으로 바로잡으면 되며,
쉘환경변수 값을 영구적으로 바로잡기 위해 resource파일을 변경할 필요는없다.
힌트
umask : 파일이나 디렉토리를 생성할때 권한을 지정해줌
umask <= 설정된 값 보기
umask 명령어는 새로운 파일이나 허가권 지정 명령어로
일반 파일인 경우 666 , 디렉토리인 경우 777에서 umask 값을 뺀 값을
기본 허가권으로 조정
예를들어 umask 가 0022 인 경우
파일 666 - 022 = 644 , 디렉토리 777 - 022 = 755
디폴트값 수정 umask 027 > 로그아웃시 022로 변경됨
>> /etc/profile의 값을 수정하면 로그아웃시에도 유지할수 있음
umask는 주어진 콘테스트에서 새로 만들어진 파일과 디렉토리 퍼미션에 적용될 마스크를 지정해주는 지시자입니다. 새로운 디렉토리와 파일들이 쓰기 권한을 가진 그룹이나 전체가 되는 것을 막기 위해 Umask를 합리적인 표준값인 002, 007, 020, 070, 022등으로 설정합니다. 002 umask가 의미하는것은 디렉토리는 퍼미션 775 파일은 퍼미션 664를 갖도록 하는겁니다.
Umask | 디렉토리 허가권 | 파일 허가권 |
002 | 775 | 664 |
007 | 770 | 660 |
020 | 757 | 646 |
070 | 705 | 604 |
022 | 755 | 644 |
1.현재 umask 설정값을 확인
#umask
022
2.생성시 600으로 설정을 바꾸기 위해서 umask를 이용해서 변경.
#umask 077
#finish
'기억하자정보 > 기타' 카테고리의 다른 글
진수의 변환 10진수 -> 2진수 (0) | 2006.09.25 |
---|---|
IEEE 754 의 형식 (0) | 2006.09.25 |
[관리방어] 6. 네크웍서비스 데몬 설정 변경 문제 (0) | 2006.09.12 |
[관리방어] 5. 특정 네트웍 서비스 포트 변경 문제 (0) | 2006.09.11 |
[관리방어] 4. 악성 프로그램 프로세스 종료 문제 (0) | 2006.09.08 |
- 안내
- 궁금한 점을 댓글로 남겨주시면 답변해 드립니다.