Linuxでより安全なumaskはどれですか(022または027)?
ルートのumaskが027に設定されている場合、セキュリティ上の懸念はありますか(基本的に、027の方が022よりもセキュリティが優れているかどうかを知りたいです)。
私の理解によれば、027はセキュリティの観点からはより良いものです。でもこの点を確認したい。
027はセキュリティの観点から優れています。
さらに良いのは、ルートに077を使用することです。
027マスクを使用すると、rootがファイルを作成するときに、ファイルのグループに属するユーザーがそのファイルを読み取って実行できます。
077マスクを使用すると、rootのみがファイルの読み取りと書き込みおよび実行を実行できます。
なぜ077の方が良いのですか?
- これは、ユーザーに属するファイルをrootのみが読み取り可能にすることで、一般的なシステム管理者のミスを回避できるためです。
- 攻撃者が特権昇格を実行するのは、読み取りさえできない場合に、不十分に記述されたシェルスクリプト/バイナリのみを実行するのが難しいためです。