[보안취약점] U-56. 파일 및 디렉터리 관리-UMASK 설정관리

■ 점검항목 설명

관리자가 임의의 디렉터리 생성했을 때 다른 사용자가 해당 파일 또는 디렉터리에 대한 접근이 가능하기 때문에 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한 부여되는 것을 방지

 

※ UMASK가 무엇인가요?

컴퓨터에서 새로 만들어진 파일 권한을 어떻게 설정할지 제어하는 마스크 설정을 결정하는 명령어

■ 점검기준

양호 : UMASK 설정이 022 이상으로 설정되어있는 경우 

■ 점검방법

▷ 시스템 환경 파일 내 umask 값확인 

- sh,ksh,bash을 사용하는 경우

# cat /etc/profile(.profile) 

-csh, tcsh을 사용하는 경우

# cat /etc/csh.login 

■ 대응방안

- 시스템 환경 파일의 umask 값 변경

-sh, ksh, bash을 사용하는 경우

# vi /etc/profile(.profile)
umask 022

-csh, tcsh(tenex c shell)을 사용하는 경우

# vi /etc/csh.login  또는 # vi /etc/. login
umask 022