보통 루트로 작업을 하고 결과를 저장하는데 umask를 077로 설정을 하면 새로 생성되는 파일이나 디렉토리의 허가권은 600을
가지게 되어 혹시라도 mysql루트의 비번이나 관리자 개인의 정보가 노출되는것을 막을수있다.
물론 관리자가 수작업으로 허가권을 주기
전엔 타인이 볼수조차 없다.
시스템전체 사용자의 umask는 /etc/profile에서 설정하고 root의 설정은
/root/.bash_profile에 다음과 같이 설정하면
된다.
BASH_ENV=$HOME/.bashrc
USERNAME="root"
umask 077 # 추가되는 부분
#아래부분은 루트가 로그아웃시 /bash_history에 작업기록을 남기지
#않기위함
HISTFILESIZE=0
USERNAME="root"
umask 077 # 추가되는 부분
#아래부분은 루트가 로그아웃시 /bash_history에 작업기록을 남기지
#않기위함
HISTFILESIZE=0
#bash쉘에서 히스토리 사이즈를 30로 설정함
HISTSIZE=30
umask* -
http://kldp.org/HOWTO/html/Security/Security-HOWTO-5.html#5-umask
'Security' 카테고리의 다른 글
jail 프로젝트(?) - chroot된 시스템 운영 (24) | 2001.10.25 |
---|---|
각데몬의 chroot 운영 (0) | 2001.10.20 |
nimda worm 체크 센드메일 룰셋 (0) | 2001.09.21 |
logcheck (시스템로그 체크) (0) | 2001.09.17 |
리눅스에서 표준보안 퍼미션 (0) | 2001.09.03 |