csh를 사용하는 솔라리스 시스템 로그인을 한 상태에서 파일을 새로 생성할때마다
파일모드가 -rw-r-r-- (644)로 된다. 하지만 이 파일모드는 다른 유저가 파일
내용을 열람할 수 있는 취약점이 있기 때문에 좋지 않아서 일일이 생성된 파일에
대해서 chmod명령어를 통하여 -rw------- (600)으로 바꿔줘야만 했다.
이 작업은 번거롭기 때문에 쉘환경변수를 적절히 변경하여 새로 파일을
생성할때마다 default 파일모드가 -rw------- (600)이 되도록 설정하시오.
단, 이문제에서는 현재 접속되어 있는 쉘에 대해서만 일회성으로 바로잡으면 되며,
쉘환경변수 값을 영구적으로 바로잡기 위해 resource파일을 변경할 필요는없다.
q7hint.pdfumask에 관한 링크
http://ttongfly.net/zbxe/?mid=linux&page=3&document_srl=43500
http://unix.co.kr/bbs/board.php?bo_table=03_4&wr_id=279
umask를 변경하는문제인데 파일의 경우 기본 666 디렉토리의 경우 기본 777에서 umask값을 뺀값을 권한으로 지정해준다.
chmod의 정반대라고 생각하면 된다 .chmod는 권한을 주는것이지만 umask는 권한을 박탈하는것
따라서
#umask 077 이라고하면 그룹과 다른사용자의 읽기,쓰기,실행 권한을 박탈한다는 뜻이된다.
q7hint에 자세히 나와있다.
'예전것 > 시스템 보안' 카테고리의 다른 글
| 고급 : kerberos를 이용한 암호화 NFS이용 문제 (0) | 2009.05.29 |
|---|---|
| 중급 : checksum값을 이용한 백도어 검출 문제 (0) | 2009.05.29 |
| 중급 : 네크웍서비스 데몬 설정 변경 문제 (0) | 2009.05.28 |
| 고급 : 악성 프로그램 프로세스 종료 문제 (0) | 2009.05.28 |
| 중급 : 부팅초기화 스크립트 작성 문제 (0) | 2009.05.26 |
