[리눅스/파일 및 디렉토리 관리] UMASK 설정 관리 (U-56)

UMASK 설정 관리 취약점 개요 위험도 - 중 점검 목적 - 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한 부여되는 것을 방지하기 위함 보안 위협 - 잘못된 UMASK 값으로 인해 파일 및 디렉터리 생성시 과도하게 퍼미션이 부여 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : UMASK 값이 022 이상으로 설정된 경우 - 취약 : UMASK 값이 022 이상으로 설정되지 않은 경우 조치 방법 - 설정파일에 UMASK 값을 “022”로 설정 점검 및 조치 사례 SOLARIS 방법-1. “/etc/profile” 파일을 이용한 UMASK 설정 변경 Step 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 Step 2) 아래와 같이 수정.....