작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
U-56 (중) | 2. 파일 및 디렉토리 관리 > 2.17 UMASK 설정 관리 |
취약점 개요 | |
점검 내용 | 시스템 UMASK 값이 022 이상인지 점검 |
점검 목적 | 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한 부여되는 것을 방지하기 위함 |
보안 위협 | 잘못된 UMASK 값으로 인해 파일 및 디렉터리 생성시 과도하게 퍼미션이 부여 될 수 있음 |
판단 기준 | 양호 : UMASK 값이 022 이상으로 설정된 경우 취약 : UMASK 값이 022 이상으로 설정되지 않은 경우 |
참고 | 시스템 내에서 사용자가 새로 생성하는 파일의 접근권한은 UMASK 값에 따라 정해지며, 계정의 Start Profile 에 명령을 추가하면 사용자가 로그인 한 후에도 변경된 UMASK 값을 적용받게 됨 Start Profile: /etc/profile, /etc/default/login, .cshrc, .kshrc, .bashrc, .login, .profile 등 umask: 파일 및 디렉터리 생성 시 기본 퍼미션을 지정해 주는 명령어 |
파일 확인법
vi /etc/profile
UMASK=022

LINUX
- Step 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기
- Step 2) 아래와 같이 수정 또는, 신규 삽입
- umask 022
- export umask
'주요정보통신기반시설가이드 > LINUX 취약점 점검' 카테고리의 다른 글
[U-58(중)] 2. 파일 및 디렉토리 관리 > 2.19 홈디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2025.05.03 |
---|---|
[U-57(중)] 2. 파일 및 디렉토리 관리 > 2.18 홈디렉토리 소유자 및 권한 설정 (0) | 2025.05.03 |
[U-55(하)] 2. 파일 및 디렉토리 관리 > 2.15 hosts.lpd 파일 소유자 및 권한 설정 (0) | 2025.05.02 |
[U-54(하)] 1. 계정관리 > 1.15 Session Timeout 설정 (0) | 2025.05.02 |
[U-53(하)] 1. 계정관리 > 1.14 사용자 shell 점검 (2) | 2025.05.02 |