umask는 User File-Creation Mask의 약자로, 새로운 파일이나 디렉터리를 생성할 때 기본 권한을 제어하는 데 사용되는 설정입니다. /etc/login.defs 파일에 디폴트 값(기본적으로 022)이 정의되어 있으며, umask 값은 파일이나 디렉터리에 적용할 권한을 제외하는 값으로 표현됩니다.
기본적으로 파일은 666(rw-rw-rw-)이고 디렉터리는 777(rwxrwxrwx)입니다. umask 값이 022라면 파일은 644(=666-022)이고, 디렉터리는 755(=777-022) 권한으로 생성됩니다.
점검 내용
- 시스템 UMASK 값이 022 이상인지 점검
점검 목적
- 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한 부여되는 것을 방지하기 위함
보안 위협
- 잘못된 UMASK 값으로 인해 파일 및 디렉터리 생성 시 과도하게 권한이 부여 될 수 있음
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : UMASK 값이 022 이상으로 설정된 경우
- 취약 : UMASK 값이 022 이상으로 설정되지 않은 경우
조치 방법
- umask 설정값 확인(기본 값: 0022, 기본 권한: 755)
[root@rocky9u2 ~]# umask0022[root@rocky9u2 ~]# umask -Su=rwx,g=rx,o=rx
- 기본 권한이 755가 아니라면 umask값 변경 및 기본값 설정
[root@rocky9u2 ~]# umask 0022[root@rocky9u2 ~]# vi /etc/login.defsUMASK 0022
| ◁ 접속 IP 및 포트 제한 | | | 홈디렉터리 소유자 및 권한 설정 ▷ |
|---|