web-dev-qa-db-ja.com

Linuxでより安全なumaskはどれですか(022または027)?

ルートのumaskが027に設定されている場合、セキュリティ上の懸念はありますか(基本的に、027の方が022よりもセキュリティが優れているかどうかを知りたいです)。

私の理解によれば、027はセキュリティの観点からはより良いものです。でもこの点を確認したい。

2
Mathews Jose

027はセキュリティの観点から優れています。

さらに良いのは、ルートに077を使用することです。

027マスクを使用すると、rootがファイルを作成するときに、ファイルのグループに属するユーザーがそのファイルを読み取って実行できます。

077マスクを使用すると、rootのみがファイルの読み取りと書き込みおよび実行を実行できます。

なぜ077の方が良いのですか?

  • これは、ユーザーに属するファイルをrootのみが読み取り可能にすることで、一般的なシステム管理者のミスを回避できるためです。
  • 攻撃者が特権昇格を実行するのは、読み取りさえできない場合に、不十分に記述されたシェルスクリプト/バイナリのみを実行するのが難しいためです。
2
bgtvfr