주요정보통신기반시설가이드/LINUX 취약점 점검
[U-56(중)] 2. 파일 및 디렉토리 관리 > 2.17 UMASK 설정 관리
JITSU
2025. 5. 3. 15:24
작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-56 (중) | 2. 파일 및 디렉토리 관리 > 2.17 UMASK 설정 관리 |
| 취약점 개요 | |
| 점검 내용 | 시스템 UMASK 값이 022 이상인지 점검 |
| 점검 목적 | 잘못 설정된 UMASK 값으로 인해 신규 파일에 대한 과도한 권한 부여되는 것을 방지하기 위함 |
| 보안 위협 | 잘못된 UMASK 값으로 인해 파일 및 디렉터리 생성시 과도하게 퍼미션이 부여 될 수 있음 |
| 판단 기준 | 양호 : UMASK 값이 022 이상으로 설정된 경우 취약 : UMASK 값이 022 이상으로 설정되지 않은 경우 |
| 참고 | 시스템 내에서 사용자가 새로 생성하는 파일의 접근권한은 UMASK 값에 따라 정해지며, 계정의 Start Profile 에 명령을 추가하면 사용자가 로그인 한 후에도 변경된 UMASK 값을 적용받게 됨 Start Profile: /etc/profile, /etc/default/login, .cshrc, .kshrc, .bashrc, .login, .profile 등 umask: 파일 및 디렉터리 생성 시 기본 퍼미션을 지정해 주는 명령어 |
파일 확인법
vi /etc/profile
UMASK=022
LINUX
- Step 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기
- Step 2) 아래와 같이 수정 또는, 신규 삽입
- umask 022
- export umask